CVE-2026-12141 in Premium Addons for Elementor Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „Premium Addons for Elementor – Powerful Elementor Templates & Widgets“ ist in allen Versionen bis einschließlich 4.11.84 anfällig für Stored Cross-Site Scripting (XSS) über den Parameter 'premium_tooltip_text', aufgrund unzureichender Eingabebereinigung und Ausgabe-Entschärfung. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft. Das eingefügte Payload wird spezifisch ausgelöst, wenn ein Administrator oder ein Benutzer mit höheren Berechtigungen den betroffenen Beitrag im Elementor-Editor öffnet, da die rohe, nicht entschärfte Ausgabe über die Methode print_template() erfolgt, die am Hook 'elementor/section/print_template' registriert ist, und nicht auf dem öffentlich zugänglichen Frontend.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

12.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377742

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!