CVE-2025-13997 in kingaddons King Addons for Elementor Plugininformação

Sumário (Inglês)

The King Addons for Elementor – 4,000+ ready Elementor sections, 650+ templates, 70+ FREE widgets for Elementor plugin for WordPress is vulnerable to unauthenticated API key disclosure in all versions up to, and including, 51.1.49 due to the plugin adding the API keys to the HTML source code via render_full_form function. This makes it possible for unauthenticated attackers to extract site's Mailchimp, Facebook and Google API keys and secrets. This vulnerability requires the Premium license to be installed

Responsável

Wordfence

Reservar

03/12/2025

Divulgação

23/03/2026

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
352496	kingaddons King Addons for Elementor Plugin render_full_form Divulgação de Informação	200	Não definido	Correção oficial	CVE-2025-13997

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!