PT-2026-60420 · WordPress · Elementor Header & Footer Builder

·

CVE-2026-12869

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Header Footer Builder for Elementor versões anteriores a 1.2.1
Descrição Requisitos insuficientes de capacidade administrativa para a ação de importação de modelo do painel permitem que usuários com permissões edit posts, como Colaboradores, importem modelos. Um invasor pode incluir um widget HTML do Elementor configurado para exibição em todo o site para injetar JavaScript que é executado na sessão de qualquer visitante ou administrador que carregue o site.
Recomendações Atualize o Header Footer Builder for Elementor para a versão 1.2.1 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12869

Produtos afetados

Elementor Header & Footer Builder