PT-2026-48374 · WordPress · Animation Addons For Elementor
D.Sim
·
Publicado
2026-06-10
·
Atualizado
2026-06-10
·
CVE-2025-8444
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Animation Addons for Elementor versões anteriores a 2.6.8
Description
O plugin Animation Addons for Elementor para WordPress contém um problema de Cross-Site Scripting Armazenado Baseado em DOM. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes de múltiplos parâmetros. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.
Recommendations
Atualize o plugin para uma versão posterior a 2.6.7.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Animation Addons For Elementor