CVE-2026-12141 in Premium Addons for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون إضافي (Plugin) "Premium Addons for Elementor – Powerful Elementor Templates & Widgets" الخاص بـ ووردبريس على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع من النوع المخزن (Stored Cross-Site Scripting - XSS)، وذلك عبر المعلمة 'premium_tooltip_text' في جميع الإصدارات حتى 4.11.84 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراجها بشكل آمن (escaping). وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المُحقونة. يتم تفعيل الحمولة الضارة (payload) بشكل محدد عندما يفتح مسؤول أو مستخدم ذو صلاحيات أعلى المنشور المتأثر باستخدام محرر Elementor، حيث يحدث الإخراج الخام غير المحمي عبر طريقة print_template() المسجلة على الخطاف 'elementor/section/print_template' بدلاً من الواجهة الأمامية الموجهة للجمهور.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

12/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377742

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!