PT-2026-60420 · WordPress · Elementor Header & Footer Builder
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Header Footer Builder for Elementor versões anteriores a 1.2.1
Descrição
Requisitos insuficientes de capacidade administrativa para a ação de importação de modelo do painel permitem que usuários com permissões
edit posts, como Colaboradores, importem modelos. Um invasor pode incluir um widget HTML do Elementor configurado para exibição em todo o site para injetar JavaScript que é executado na sessão de qualquer visitante ou administrador que carregue o site.Recomendações
Atualize o Header Footer Builder for Elementor para a versão 1.2.1 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elementor Header & Footer Builder