CVE-2024-10493丨Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS

2024年11月29日 50点热度 0人点赞 0条评论

Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS (CVE-2024-10493)

CVE编号

CVE-2024-10493

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-28

漏洞描述

Element Pack Elementor插件（包括页眉页脚、模板库、动态网格和幻灯片、远程箭头）WordPress插件版本低于5.10.3在处理某些区块选项时未进行验证和转义处理，这些选项在嵌入区块的页面/帖子输出时可能会被输出。这可能导致拥有贡献者角色及以上的用户执行存储型跨站脚本攻击（Stored Cross-Site Scripting）。

解决建议

"将组件 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) 升级至 5.10.3 及以上版本"

参考链接
https://wpscan.com/vulnerability/2e7f7196-054b-4cfd-9219-c60bb8275e8d/

CVE-2024-10493丨Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS

Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS (CVE-2024-10493)

漏洞描述

解决建议

参考链接

文章评论