CVE-2026-2486: XSS en Master Addons para Elementor (WordPress)
Plataforma
wordpress
Componente
master-addons
Corregido en
2.1.2
CVE-2026-2486 describe una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor de WordPress. Esta vulnerabilidad se produce debido a la falta de saneamiento de la entrada y el escape de la salida. Las versiones afectadas son hasta e incluyendo la 2.1.1. La versión 2.1.2 corrige esta vulnerabilidad.
Cómo corregirlo
Actualice a la versión 2.1.2, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-2486?
Es una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor que permite la inyección de scripts web.
¿Estoy afectado por CVE-2026-2486?
Si utilizas el plugin Master Addons para Elementor en versiones hasta e incluyendo la 2.1.1, es posible que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-2486?
Actualiza a la versión 2.1.2 o posterior del plugin Master Addons para Elementor para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis