CVE-2026-4790

Nome do Software Vulnerável e Versões Afetadas Premium Addons for Elementor versões anteriores a 4.11.71

Descrição Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas através do parâmetro custom svg. Esses scripts são executados sempre que um usuário acessa a página afetada.

Recomendações Atualize para uma versão posterior a 4.11.70. Como medida paliativa temporária, restrinja o acesso ao parâmetro custom svg para minimizar o risco de exploração.