PT-2026-57387 · WordPress · Premium Addons For Elementor
Chloe Chamberland
+1
·
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-12141
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Premium Addons for Elementor – Powerful Elementor Templates & Widgets versões anteriores a 4.11.85
Descrição
Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários através do parâmetro
premium tooltip text. A carga útil é executada quando um administrador ou usuário com privilégios superiores abre a postagem afetada no editor Elementor, pois a saída bruta não escapada é processada via função print template() registrada no hook elementor/section/print template.Recomendações
Atualize para a versão 4.11.85 ou posterior.
Como mitigação temporária, restrinja o acesso ao parâmetro
premium tooltip text para usuários com permissões de nível de contribuidor.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Premium Addons For Elementor