CVE-2025-11220: Elementor XSS en Text Path Widget
Plataforma
wordpress
Componente
elementor
Corregido en
3.33.4
CVE-2025-11220 describe una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Elementor para WordPress. Esta vulnerabilidad, presente en el widget Text Path, permite la inyección de scripts maliciosos. Las versiones afectadas son hasta la 3.33.3. La vulnerabilidad se corrige en la versión 3.33.4.
Cómo corregirlo
Actualice a la versión 3.33.4, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2025-11220?
Es una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Elementor, que permite la inyección de scripts maliciosos a través del widget Text Path.
¿Estoy afectado por CVE-2025-11220?
Si utilizas el plugin Elementor en una versión hasta la 3.33.3, eres vulnerable. Actualiza a la versión 3.33.4 o superior.
¿Cómo puedo solucionar CVE-2025-11220?
Actualiza el plugin Elementor a la versión 3.33.4 o superior. Esta versión incluye la corrección que mitiga la vulnerabilidad XSS.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis