Plataforma
wordpress
Componente
master-addons
Corrigido em
2.1.4
CVE-2026-32462 é uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM no plugin Master Addons for Elementor. A falha permite que atacantes injetem scripts maliciosos em páginas web, afetando usuários. A vulnerabilidade afeta versões do Master Addons for Elementor anteriores ou iguais à 2.1.3. A versão 2.1.4 corrige esta vulnerabilidade.
A vulnerabilidade CVE-2026-32462 afeta o Master Addons for Elementor, permitindo um ataque de Cross-Site Scripting (XSS) baseado em DOM. Isso significa que um atacante pode injetar código malicioso em uma página web que utiliza este plugin, o qual será executado no navegador do usuário. O risco é significativo, podendo permitir o roubo de informações sensíveis, redirecionamento para sites maliciosos ou a modificação do conteúdo da página. As versões afetadas são desde a versão inicial até a 2.1.3, inclusive. A severidade do CVSS é 5.9, indicando um risco moderado. É crucial atualizar o plugin para mitigar este risco.
A vulnerabilidade é explorada através da manipulação de dados de entrada que não são devidamente higienizados antes de serem utilizados para gerar o conteúdo da página. Um atacante pode, por exemplo, injetar código JavaScript malicioso através de um campo de formulário ou uma URL. Este código seria executado no navegador do usuário ao visitar a página, permitindo ao atacante realizar ações maliciosas. A natureza baseada em DOM da vulnerabilidade significa que o código malicioso é executado no contexto do documento HTML do usuário, aumentando o risco de roubo de informações e manipulação do site.
Status do Exploit
EPSS
0.01% (percentil 1%)
Vetor CVSS
A solução para esta vulnerabilidade é atualizar o Master Addons for Elementor para a versão 2.1.4 ou superior. Esta versão inclui as correções necessárias para prevenir a injeção de código malicioso. Recomenda-se realizar esta atualização o mais rápido possível para proteger seu site. Além disso, é aconselhável revisar as configurações de segurança do Elementor e do servidor web para fortalecer ainda mais a proteção contra ataques XSS. Monitorar os logs do servidor em busca de atividades suspeitas também pode ajudar a detectar e prevenir possíveis ataques. Realizar backups regulares do site é uma prática recomendada para poder restaurar o site em caso de incidente.
Atualize para a versão 2.1.4, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
XSS (Cross-Site Scripting) é um tipo de vulnerabilidade de segurança que permite que atacantes injetem scripts maliciosos em páginas web visualizadas por outros usuários. Estes scripts podem roubar informações sensíveis, redirecionar para sites maliciosos ou modificar o conteúdo da página.
Se você estiver usando o Master Addons for Elementor em uma versão anterior à 2.1.4, seu site está vulnerável. Realize uma auditoria de segurança para identificar possíveis pontos fracos.
Se você suspeitar que seu site foi comprometido, altere imediatamente as senhas de todas as contas administrativas, revise os arquivos do site em busca de código malicioso e entre em contato com um profissional de segurança da informação.
Embora atualizar o plugin seja a solução principal, é recomendável revisar as configurações de segurança do Elementor e do servidor web para fortalecer a proteção contra ataques XSS.
Você pode encontrar mais informações sobre esta vulnerabilidade em bancos de dados de vulnerabilidades como CVE (Common Vulnerabilities and Exposures) e nos fóruns de suporte do Master Addons for Elementor.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.