22 de mar. de 2026 CVE-2025-13997: Exposição não autenticada de API keys no King Addons for Elementor Um problema no King Addons for Elementor em que API keys eram expostas no código-fonte renderizado da página.
3 de jan. de 2024 CVE-2023-7048: CSRF para exportação de leads de contato no My Sticky Bar Um problema de CSRF no My Sticky Bar que podia acionar a exportação CSV de leads a partir do navegador de um administrador.