CVE-2026-5193

Nome do Software Vulnerável e Versões Afetadas Essential Addons for Elementor versões anteriores a 6.5.14

Descrição A validação insuficiente de função na função register user() permite que atacantes autenticados com nível de acesso de autor ou superior criem novas contas de usuário com privilégios elevados, como editor. O problema ocorre porque a função bloqueia apenas a atribuição da função de 'administrador'.

Recomendações Atualize para uma versão posterior a 6.5.13. Como medida paliativa temporária, restrinja o acesso à função register user() para minimizar o risco de escalonamento de privilégios.