CVE-2025-14732

Name of the Vulnerable Software and Affected Versions Elementor Website Builder – More Than Just a Page Builder plugin for WordPress versões até 3.35.5

Description O plugin Elementor Website Builder para WordPress é suscetível a Cross-Site Scripting Armazenado devido à sanitização inadequada de entrada e escape de saída. Isso permite que atacantes autenticados com acesso de nível de Contributor ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página afetada.

Recommendations Atualize para uma versão posterior a 3.35.5