CVE-2026-2600

Name of the Vulnerable Software and Affected Versions ElementsKit Elementor Addons and Templates versões até 3.7.9

Description O plugin ElementsKit Elementor Addons and Templates para WordPress é suscetível a Cross-Site Scripting Persistente (XSS). A questão se deve à sanitização e escape de saída insuficientes em atributos fornecidos pelo usuário. Especificamente, o parâmetro 'ekit tab title' dentro do widget Simple Tab é vulnerável. Atacantes autenticados com acesso de nível de colaborador ou superior podem injetar scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página afetada.

Recommendations Atualize o ElementsKit Elementor Addons and Templates para uma versão superior a 3.7.9.