CVE-2026-2949: XSS en Xpro Addons Elementor <= 1.4.24
Plataforma
wordpress
Componente
xpro-elementor-addons
Corregido en
1.4.25
CVE-2026-2949 es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Xpro Addons — 140+ Widgets for Elementor para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas a través del widget Icon Box. Afecta a versiones iguales o inferiores a la 1.4.24. La vulnerabilidad ha sido solucionada en la versión 1.4.25.
Cómo corregirlo
Actualice a la versión 1.4.25, o a una versión parcheada más reciente
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-2949?
CVE-2026-2949 es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Xpro Addons para Elementor en WordPress, permitiendo la inyección de scripts web.
¿Estoy afectado por CVE-2026-2949?
Estás afectado si utilizas el plugin Xpro Addons — 140+ Widgets for Elementor para WordPress y tu versión es igual o inferior a la 1.4.24.
¿Cómo solucionar o mitigar CVE-2026-2949?
Para solucionar esta vulnerabilidad, actualiza el plugin Xpro Addons — 140+ Widgets for Elementor a la versión 1.4.25 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis