PT-2026-30309 · Elementor+1 · Elementor+1
Knani Alaaeddine
·
Publicado
2026-04-04
·
Atualizado
2026-04-04
·
CVE-2026-0664
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
O plugin Royal Addons for Elementor para WordPress versões até 1.7.1049
Description
O plugin Royal Addons for Elementor para WordPress é suscetível a Cross-Site Scripting Persistente através do parâmetro
button text devido à sanitização e escape de saída inadequados. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página afetada.Recommendations
Atualize o plugin Royal Addons for Elementor para uma versão posterior a 1.7.1049.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elementor
Royal Elementor Addons