CVE-2026-7284

Nome do Software Vulnerável e Versões Afetadas Easy Elements for Elementor – Addons & Website Templates versões anteriores a 1.4.5

Descrição O plugin permite que atacantes não autenticados obtenham acesso de administrador a um site por meio de escalonamento de privilégios durante o registro de usuário. Isso ocorre porque a função easyel handle register() não restringe as funções de usuário que podem ser atribuídas durante o processo de registro, permitindo que um atacante especifique a função administrator.

Recomendações Atualize o plugin para uma versão posterior a 1.4.4. Como medida paliativa temporária, restrinja o acesso à funcionalidade de registro de usuário até que a atualização seja aplicada.