CVE-2026-12869 in Header Footer Builder Plugin
Sumário
de VulDB • 16/07/2026
O plugin WordPress Header Footer Builder for Elementor anterior à versão 1.2.1 não exige uma capacidade administrativa para sua ação de importação de modelo do painel (permite que qualquer usuário com a capability edit_posts), portanto, um Contribuidor pode importar um modelo contendo um widget HTML do Elementor configurado para ser exibido em todo o site, injetando JavaScript que é executado na sessão de qualquer visitante ou administrador que carregue o site.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.