PT-2026-57858 · WordPress · Avada (Fusion) Builder
Zbigniew Piotrak
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-12536
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Avada (Fusion) Builder plugin for WordPress versões anteriores a 3.15.6
Descrição
Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso Colaborador ou superior podem injetar scripts web arbitrários através do parâmetro
Module Title. Esses scripts são executados sempre que um usuário acessa a página afetada.Recomendações
Atualize o plugin Avada (Fusion) Builder para WordPress para a versão 3.15.6 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avada (Fusion) Builder