CVE-2026-6565

Nome do Software Vulnerável e Versões Afetadas Style Kits – Advanced Theme Styles for Elementor, Elementor Kits & Elementor Patterns versiões anteriores à 2.5.1

Description O plugin para WordPress está sujeito a Stored Cross-Site Scripting, uma condição onde scripts maliciosos são armazenados permanentemente no servidor de destino. O problema existe no endpoint '/wp-json/agwp/v1/tokens/save' no parâmetro kit title devido a sanitização de entrada e escape de saída insuficientes em um contexto de atributo de administrador. Atacantes autenticados com acesso de nível de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada.

Recommendations Atualize para uma versião posterior à 2.5.0. Evite usar o parâmetro kit title no endpoint '/wp-json/agwp/v1/tokens/save' até que a atualização seja aplicada.