CVE-2026-12869 in Header Footer Builder Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin WordPress Header Footer Builder for Elementor anterior à versão 1.2.1 não exige uma capacidade administrativa para sua ação de importação de modelo do painel (permite que qualquer usuário com a capability edit_posts), portanto, um Contribuidor pode importar um modelo contendo um widget HTML do Elementor configurado para ser exibido em todo o site, injetando JavaScript que é executado na sessão de qualquer visitante ou administrador que carregue o site.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

WPScan

Reservar

22/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379477

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!