PT-2026-43632 · WordPress · Xpro Elementor Addons
Matthew Rollings
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2025-0898
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Xpro Elementor Addons - Pro versões anteriores a 1.4.8
Description
O plugin está sujeito à leitura arbitrária de arquivos através do widget Draw SVG. Isso permite que atacantes autenticados com nível de acesso de Colaborador ou superior leiam arquivos arbitrários no servidor, potencialmente expondo informações sensíveis.
Recommendations
Atualize o plugin para uma versão posterior a 1.4.7.
Como mitigação temporária, restrinja o acesso ao widget Draw SVG para usuários com permissões de Colaborador.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xpro Elementor Addons