CVE-2026-5486

Nome do Software Vulnerável e Versões Afetadas Unlimited Elements for Elementor versões anteriores a 2.0.8

Descrição A sanitização insuficiente de entrada e o uso de funções de escape obsoletas, combinados com a concatenação direta de strings na construção de consultas SQL, permitem que atacantes autenticados com nível de acesso de Colaborador ou superior injetem comandos SQL arbitrários e extraiam informações sensíveis do banco de dados. O problema ocorre na ação AJAX 'get cat addons' através do parâmetro data[filter search]. A função normalizeAjaxInputData() chama stripslashes() na entrada do usuário, removendo a proteção da função wp magic quotes(). O parâmetro filter search é então processado usando a função obsoleta wpdb-> escape() e concatenado em uma cláusula LIKE sem o uso de prepared statements.

Recomendações Atualize para uma versão posterior a 2.0.7. Evite usar o parâmetro data[filter search] na ação AJAX 'get cat addons' até que a atualização seja aplicada.