CVE-2025-9698
The Plus Addons for Elementor < 6.3.16 - Author+ Stored XSS
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.8EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 oct 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Plus Addons for Elementor WordPress plugin before 6.3.16 does not sanitize SVG file contents, which could allow users with minimum role access as Author to perform Stored Cross-Site Scripting attacks.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Unknown · The Plus Addons for Elementor¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →