CVE-2026-12869 in Header Footer Builder Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin „Header Footer Builder for Elementor“ vor Version 1.2.1 erfordert für seine Aktion zum Importieren von Dashboard-Vorlagen keine Administratorrechte (es erlaubt jedem Benutzer mit der edit_posts-Berechtigung). Daher kann ein Contributor eine Vorlage importieren, die einen Elementor HTML-Widget enthält, das so konfiguriert ist, dass es site-weit angezeigt wird und JavaScript injiziert, welches in der Sitzung jedes Besuchers oder Administrators ausgeführt wird, der die Seite aufruft.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

WPScan

Reservieren

22.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379477

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!