CVE-2026-4024 in Royal Addons for Elementor Plugininformação

Sumário

de VulDB • 14/05/2026

O plugin Royal Addons for Elementor para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de uma verificação de capacidade (capability check) na ação AJAX `wpr_update_form_action_meta` em todas as versões até, e incluindo, a 1.7.1056. O manipulador está registrado tanto nos ganchos `wp_ajax` quanto nos `wp_ajax_nopriv`, tornando-o acessível a usuários não autenticados. Embora um nonce seja verificado, o nonce (`wpr-addons-js`) é exposto publicamente no JavaScript do front-end através de `WprConfig.nonce` em qualquer página que carregue widgets do Royal Addons, tornando a proteção ineficaz. O endpoint também não possui verificações de capacidade ou de propriedade e chama diretamente `update_post_meta()` com entrada controlada pelo usuário em um conjunto predefinido de chaves de metadados de ação de formulário. Isso permite que atacantes não autenticados modifiquem os metadados de configuração da ação do formulário (configurações de e-mail, submissões, Mailchimp e webhook) em qualquer postagem, potencialmente levando à manipulação de ações de webhook/e-mail e à exfiltração de dados por meio de URLs de webhook modificadas.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

11/03/2026

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360836

CPE

pronto

EPSS

0.00027

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4024
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4024
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4024/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!