CVE-2026-12869 in Header Footer Builder Plugin情報

要約

〜によって VulDB • 2026年07月16日

Elementor WordPress プラグインの Header Footer Builder 1.2.1 より前のバージョンでは、ダッシュボード内のテンプレート読み込みアクションに対して管理者権限が要求されません(edit_posts ユーザーであれば誰でも実行可能)ため、Contributor はサイト全体に表示されるように設定された Elementor HTML ウィジェットを含むテンプレートをインポートでき、その結果、サイトを閲覧する任意の訪問者または管理者のセッション内で JavaScript が実行されます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

WPScan

予約する

2026年06月22日

モデレーション

承諾済み

エントリ

VDB-379477

EPSS

0.00000

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!