CVE-2026-4803

Nome do Software Vulnerável e Versões Afetadas Royal Elementor Addons versões anteriores a 1.7.1057

Descrição O plugin Royal Elementor Addons para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes na ação AJAX wpr update form action meta através do parâmetro status. Além disso, um nonce vazado publicamente permite acesso não autenticado ao manipulador AJAX, possibilitando que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados quando acessados por usuários.

Recomendações Atualize o plugin para uma versão posterior a 1.7.1056.