CVE-2026-9018

Nome do Software Vulnerável e Versões Afetadas Easy Elements for Elementor – Addons & Website Templates versões anteriores a 1.4.6

Descrição Existe um problema na função easyel handle register() onde o manipulador AJAX wp ajax nopriv eel register processa a array POST custom meta. O manipulador grava todos os pares chave-valor fornecidos nos metadados do novo usuário usando update user meta() sem utilizar uma lista branca ou lista negra. Isso permite que um invasor não autenticado sobrescreva a chave de metadados do usuário wp capabilities após a atribuição de uma função segura pelo wp insert user(). Ao fornecer custom meta[wp capabilities][administrator]=1, um invasor pode registrar uma conta com privilégios totais de administrador. Isso requer que o registro de usuários esteja habilitado e que uma página exponha o widget de Login/Register, que revela o easy elements nonce no DOM da página.

Recomendações Atualize o plugin para uma versão posterior a 1.4.5. Como medida paliativa temporária, desabilite o registro de usuários no site ou remova o widget de Login/Register de todas as páginas para evitar a exposição do easy elements nonce e o uso do manipulador de registro.