[ES] CVE-2025-24752: Reflected XSS in popup-selector Parameter of Essential Addons for Elementor ≤ 6.0.14
Vulnerability Summary
Este writeup detalla una vulnerabilidad de severidad alta de Cross-Site Scripting Reflejado (XSS) (CVE-2025-24752) descubierta en el plugin Essential Addons for Elementor de WordPress (desarrollado por WPDeveloper).
Nota de Censura: Todos los datos (dominios, rutas, URIs y variables) han sido estrictamente anonimizados utilizando nomenclatura totalmente ficticia (ej.
wp-portal-empresas.es). Este reporte documenta una vulnerabilidad descubierta en un entorno simulado para garantizar al 100% la privacidad de la infraestructura original.
Este writeup detalla una vulnerabilidad de severidad alta de Cross-Site Scripting Reflejado (XSS) (CVE-2025-24752) descubierta en el plugin Essential Addons for Elementor de WordPress (desarrollado por WPDeveloper).