PT-2026-57387 · WordPress · Premium Addons For Elementor

Chloe Chamberland

+1

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-12141

CVSS v3.1

4.9

Média

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Premium Addons for Elementor – Powerful Elementor Templates & Widgets versões anteriores a 4.11.85
Descrição Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários através do parâmetro premium tooltip text. A carga útil é executada quando um administrador ou usuário com privilégios superiores abre a postagem afetada no editor Elementor, pois a saída bruta não escapada é processada via função print template() registrada no hook elementor/section/print template.
Recomendações Atualize para a versão 4.11.85 ou posterior. Como mitigação temporária, restrinja o acesso ao parâmetro premium tooltip text para usuários com permissões de nível de contribuidor.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12141

Produtos afetados

Premium Addons For Elementor