CVE-2026-12869 in Header Footer Builder Plugin
要約
〜によって VulDB • 2026年07月16日
Elementor WordPress プラグインの Header Footer Builder 1.2.1 より前のバージョンでは、ダッシュボード内のテンプレート読み込みアクションに対して管理者権限が要求されません(edit_posts ユーザーであれば誰でも実行可能)ため、Contributor はサイト全体に表示されるように設定された Elementor HTML ウィジェットを含むテンプレートをインポートでき、その結果、サイトを閲覧する任意の訪問者または管理者のセッション内で JavaScript が実行されます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.