CVE-2026-2949: XSS no Xpro Addons Elementor (≤1.4.24)
Plataforma
wordpress
Componente
xpro-elementor-addons
Corrigido em
1.4.25
CVE-2026-2949 é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no plugin Xpro Addons — 140+ Widgets for Elementor para WordPress. A falha permite que atacantes autenticados, com acesso de nível de colaborador ou superior, injetem scripts da web arbitrários em páginas, que serão executados sempre que um usuário acessar a página injetada. Afeta versões até a 1.4.24. A vulnerabilidade foi corrigida na versão 1.4.25.
Como corrigir
Atualize para a versão 1.4.25 ou uma versão corrigida mais recente
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-2949?
CVE-2026-2949 é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no plugin Xpro Addons para WordPress, permitindo a injeção de scripts maliciosos.
Estou vulnerável à CVE-2026-2949?
Você está vulnerável se estiver usando o plugin Xpro Addons — 140+ Widgets for Elementor para WordPress em versões iguais ou anteriores a 1.4.24.
Como corrigir a vulnerabilidade CVE-2026-2949?
Atualize o plugin Xpro Addons — 140+ Widgets for Elementor para a versão 1.4.25 ou superior para corrigir esta vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis