Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS (CVE-2024-10493)
CVE编号
CVE-2024-10493
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
Element Pack Elementor插件(包括页眉页脚、模板库、动态网格和幻灯片、远程箭头)WordPress插件版本低于5.10.3在处理某些区块选项时未进行验证和转义处理,这些选项在嵌入区块的页面/帖子输出时可能会被输出。这可能导致拥有贡献者角色及以上的用户执行存储型跨站脚本攻击(Stored Cross-Site Scripting)。
解决建议
"将组件 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) 升级至 5.10.3 及以上版本"
文章评论