PT-2026-40869 · WordPress · The Plus Addons For Elementor
Daroo
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2026-5243
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
The Plus Addons for Elementor versões anteriores a 6.4.12
Descrição
O cross-site scripting armazenado é possível devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários através do parâmetro
menu hover click do widget Navigation Menu Lite. Esses scripts são executados sempre que um usuário acessa uma página afetada.Recomendações
Atualize para uma versão posterior à 6.4.11.
Como medida paliativa temporária, restrinja o acesso ao widget Navigation Menu Lite ou evite usar o parâmetro
menu hover click até que a atualização seja aplicada.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Plus Addons For Elementor