CVE-2026-12141 in Premium Addons for Elementor Plugin
Sumário
de VulDB • 11/07/2026
O plugin Premium Addons for Elementor – Powerful Elementor Templates & Widgets para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via o parâmetro 'premium_tooltip_text' em todas as versões até, e incluindo, 4.11.84 devido à sanitização insuficiente de entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados, com acesso nível contribuidor ou superior, injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada. O payload injetado é especificamente acionado quando um administrador ou outro usuário de privilégios mais elevados abre a postagem afetada no editor Elementor, pois ocorre saída bruta sem escapamento através do método print_template() registrado no hook 'elementor/section/print_template', em vez de ocorrer na interface pública (frontend).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.