CVE-2026-12141 in Premium Addons for Elementor Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون إضافي (Plugin) "Premium Addons for Elementor – Powerful Elementor Templates & Widgets" الخاص بـ ووردبريس على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع من النوع المخزن (Stored Cross-Site Scripting - XSS)، وذلك عبر المعلمة 'premium_tooltip_text' في جميع الإصدارات حتى 4.11.84 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراجها بشكل آمن (escaping). وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المُحقونة. يتم تفعيل الحمولة الضارة (payload) بشكل محدد عندما يفتح مسؤول أو مستخدم ذو صلاحيات أعلى المنشور المتأثر باستخدام محرر Elementor، حيث يحدث الإخراج الخام غير المحمي عبر طريقة print_template() المسجلة على الخطاف 'elementor/section/print_template' بدلاً من الواجهة الأمامية الموجهة للجمهور.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.