Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS (CVE-2024-10980)
CVE编号
CVE-2024-10980
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-29
漏洞描述
Element Pack Elementor插件(包含页眉页脚、模板库、动态网格、幻灯片以及远程箭头)WordPress插件版本低于5.10.3时,在输出Cookie同意块选项时未进行验证和转义处理,这可能导致具有贡献者角色及以上的用户执行存储型跨站脚本攻击(Stored Cross-Site Scripting)。
解决建议
"将组件 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) 升级至 5.10.3 及以上版本"
文章评论