CVE-2026-12869 in Header Footer Builder Plugininformación

Resumen

por VulDB • 2026-07-16

El plugin de WordPress Header Footer Builder for Elementor anterior a la versión 1.2.1 no requiere capacidades administrativas para su acción de importación de plantillas del panel de control (permite que cualquier usuario con el permiso edit_posts realice esta operación), por lo que un Contribuidor puede importar una plantilla que contenga un widget HTML de Elementor configurado para mostrarse en todo el sitio, inyectando JavaScript que se ejecuta en la sesión de cualquier visitante o administrador que cargue el sitio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

WPScan

Reservar

2026-06-22

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379477

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!