CVE-2026-5162

Name of the Vulnerable Software and Affected Versions Royal Addons for Elementor versões anteriores a 1.7.1057

Description O plugin Royal Addons for Elementor para WordPress contém um problema de Cross-Site Scripting Armazenado no widget Instagram Feed. A falha existe na configuração instagram follow text devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com nível de acesso de Colaborador ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.

Recommendations Atualize o plugin para uma versão posterior a 1.7.1056. Como medida paliativa temporária, restrinja o acesso à configuração instagram follow text no widget Instagram Feed para usuários com privilégios administrativos mais elevados.