A remote, unauthenticated attacker can exploit a Cross-Site Scripting (XSS) vulnerability in the WP Royal Royal Elementor Addons WordPress plugin (CVSS Base Score 7.2). The vulnerability affects all plugin versions prior to 1.7.1041, and users must upgrade to version 1.7.1041 or later to mitigate the threat.
[WID-SEC-2026-1644] WP Royal Royal Elementor Addons: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Royal Elementor Addons ist eine vielseitige und intuitive Page Builder-Erweiterung für das WordPress Content Management System. Produkte 21.05.2026 WP Royal Royal Elementor Addons <1.7.1041 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WP Royal Royal Elementor Addons ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben