CVE-2026-2949: XSS dans Xpro Addons Elementor (≤1.4.24)
Plateforme
wordpress
Composant
xpro-elementor-addons
Corrigé dans
1.4.25
La vulnérabilité CVE-2026-2949 est une faille de type Cross-Site Scripting (XSS) stockée. Elle permet à un attaquant authentifié d'injecter du code JavaScript malveillant dans les pages du site, affectant les utilisateurs qui les consultent. Le plugin Xpro Addons — 140+ Widgets for Elementor, dans sa version 1.4.24 et antérieure, est concerné. La version 1.4.25 corrige cette vulnérabilité.
Comment corriger
Mettre à jour vers la version 1.4.25, ou une version corrigée plus récente
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-2949 ?
CVE-2026-2949 est une vulnérabilité de type Cross-Site Scripting (XSS) stockée dans le plugin WordPress Xpro Addons pour Elementor. Elle permet l'exécution de scripts malveillants dans le navigateur des utilisateurs.
Suis-je concerné par CVE-2026-2949 ?
Vous êtes concerné si vous utilisez le plugin Xpro Addons — 140+ Widgets for Elementor version 1.4.24 ou antérieure.
Comment corriger la vulnérabilité CVE-2026-2949 ?
Mettez à jour le plugin Xpro Addons — 140+ Widgets for Elementor vers la version 1.4.25 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement