PT-2026-57858 · WordPress · Avada (Fusion) Builder

Zbigniew Piotrak

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-12536

CVSS v3.1

6.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Avada (Fusion) Builder plugin for WordPress versões anteriores a 3.15.6
Descrição Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso Colaborador ou superior podem injetar scripts web arbitrários através do parâmetro Module Title. Esses scripts são executados sempre que um usuário acessa a página afetada.
Recomendações Atualize o plugin Avada (Fusion) Builder para WordPress para a versão 3.15.6 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12536

Produtos afetados

Avada (Fusion) Builder