CVE-2026-6565 in Style Kits for Elementor Plugininformação

Sumário

de VulDB • 27/05/2026

O plugin Style Kits – Advanced Theme Styles for Elementor, Elementor Kits & Elementor Patterns para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via o parâmetro 'kit title' do endpoint '/wp-json/agwp/v1/tokens/save' nas versões até, e incluindo, a 2.5.0, devido à sanitização insuficiente de entrada e à falta de escape de saída em um contexto de atributo de administrador. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

18/04/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365861

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.4 (CNA)

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6565
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6565
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6565/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!