CVE-2026-4024

Nome do Software Vulnerável e Versões Afetadas Royal Addons for Elementor versões anteriores a 1.7.1057

Descrição O plugin Royal Addons for Elementor para WordPress permite a modificação não autorizada de dados devido à ausência de uma verificação de capacidade na ação AJAX wpr update form action meta. O manipulador está registrado nos hooks wp ajax e wp ajax nopriv, tornando-o acessível a usuários não autenticados. Embora um nonce (wpr-addons-js) seja verificado, ele está exposto publicamente no JavaScript do frontend via WprConfig.nonce em páginas que carregam widgets do Royal Addons, tornando a proteção ineficaz. O endpoint carece de verificações de capacidade ou propriedade e chama diretamente a função update post meta() com entrada controlada pelo usuário em um conjunto permitido de chaves de meta de ação de formulário. Isso permite que atacantes não autenticados modifiquem metadados de configuração de ação de formulário (e-mail, envios, Mailchimp e configurações de webhook) em qualquer postagem, podendo levar à adulteração de ações de webhook/e-mail e exfiltração de dados por meio de URLs de webhook modificadas.

Recomendações Atualize o plugin para uma versão posterior a 1.7.1056.