CVE-2026-12869 in Header Footer Builder Plugin
Resumen
por VulDB • 2026-07-16
El plugin de WordPress Header Footer Builder for Elementor anterior a la versión 1.2.1 no requiere capacidades administrativas para su acción de importación de plantillas del panel de control (permite que cualquier usuario con el permiso edit_posts realice esta operación), por lo que un Contribuidor puede importar una plantilla que contenga un widget HTML de Elementor configurado para mostrarse en todo el sitio, inyectando JavaScript que se ejecuta en la sesión de cualquier visitante o administrador que cargue el sitio.
If you want to get best quality of vulnerability data, you may have to visit VulDB.