Plataforma
wordpress
Componente
elementor
Corrigido em
3.35.8
A vulnerabilidade CVE-2026-1206 permite a exposição de informações sensíveis no plugin Elementor Website Builder para WordPress. Devido a uma falha na verificação de permissões, atacantes autenticados podem acessar templates privados. Afeta versões até a 3.35.7. A versão 3.35.8 corrige esta vulnerabilidade.
A vulnerabilidade CVE-2026-1206 no Elementor afeta sites WordPress que utilizam o plugin Elementor Website Builder em versões anteriores a 3.35.8. Permite que atacantes autenticados com acesso de colaborador ou superior acessem conteúdo de modelos privados ou em rascunho. Isso se deve a um erro lógico na função isallowedtoreadtemplate(), que não verifica adequadamente as permissões de edição ao considerar modelos não publicados como legíveis. A exposição desse conteúdo de modelos pode revelar informações sensíveis, como designs, conteúdo personalizado e configurações específicas do site, comprometendo potencialmente a integridade e a confidencialidade do site. A pontuação CVSS para esta vulnerabilidade é 4.3, indicando um risco moderado.
Um atacante com acesso de colaborador ou superior em um site WordPress vulnerável com Elementor pode explorar esta vulnerabilidade. O atacante pode acessar modelos privados ou em rascunho por meio de solicitações HTTP cuidadosamente elaboradas, sem precisar de autenticação adicional além de suas credenciais de colaborador. Isso pode envolver a manipulação de parâmetros em URLs ou o envio de solicitações POST com dados específicos. A exploração bem-sucedida permitiria que o atacante visualizasse o conteúdo do modelo, o que poderia revelar informações sensíveis ou permitir a modificação não autorizada do site.
Status do Exploit
EPSS
0.03% (percentil 8%)
CISA SSVC
Vetor CVSS
A solução para mitigar a CVE-2026-1206 é atualizar o plugin Elementor Website Builder para a versão 3.35.8 ou superior. Esta atualização corrige o erro lógico na função isallowedtoreadtemplate() e garante que apenas usuários com as permissões de edição necessárias possam acessar o conteúdo do modelo. Recomenda-se realizar esta atualização o mais rápido possível para proteger seu site de possíveis ataques. Além disso, revise as permissões de usuário em seu site WordPress para garantir que apenas usuários autorizados tenham acesso a funções de edição sensíveis. Backups regulares do site também são uma boa prática para se recuperar de quaisquer incidentes de segurança.
Atualize para a versão 3.35.8, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Elementor é um plugin popular do WordPress que permite aos usuários criar e personalizar sites visualmente, sem exigir conhecimento de codificação.
Se você estiver usando uma versão do Elementor anterior a 3.35.8, seu site é vulnerável. Você pode verificar a versão do Elementor no painel de administração do WordPress, na seção 'Plugins'.
Se você não puder atualizar imediatamente, considere restringir o acesso de usuários com privilégios de colaborador a funções de edição sensíveis.
Existem scanners de vulnerabilidade do WordPress que podem detectar esta vulnerabilidade. Consulte seu provedor de segurança da web para obter mais informações.
O conteúdo do modelo pode ser exposto, incluindo designs, texto, imagens e configurações específicas do site.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.