PT-2026-40897 · WordPress · The Royal Elementor Addons/Templates
Romain Deperne
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2026-6504
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Royal Elementor Addons and Templates versões anteriores a 1.7.1059
Descrição
O plugin Royal Elementor Addons and Templates para WordPress contém um problema de Cross-Site Scripting Armazenado causado por sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários através do parâmetro
title tag. Esses scripts são executados sempre que um usuário visita a página afetada.Recomendações
Atualize o plugin para uma versão posterior à 1.7.1058.
Como medida paliativa temporária, restrinja o acesso de usuários com permissões de Colaborador para evitar o uso do parâmetro
title tag.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Royal Elementor Addons/Templates