关键信息: 1. 插件名称: - Kata Plus - Addons for Elementor - Widgets, Extensions and Templates 2. 版本范围: - <= 1.4.7 3. 漏洞类型: - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload 4. CVSS评分: - 6.4 (Medium) 5. 公开发布日期: - October 28, 2024 6. 更新日期: - October 29, 2024 7. 研究者: - Francesco Carlucci 8. 修复状态: - 已修复 9. 修复版本: - 1.5.0 10. 受影响版本: - <= 1.4.7 11. 参考链接: - wordpress.org - plugins.trac.wordpress.org - climaxthemes.com 12. 漏洞描述: - 插件在生成网页时未正确处理输入,导致跨站脚本攻击(XSS)漏洞。 13. 修复建议: - 更新到版本 1.5.0 或更高版本。 14. 版权信息: - 版权属于 Defiant Inc. 和 MITRE Corporation。 15. API 访问: - Wordfence Intelligence 提供免费的 WordPress 漏洞数据库 API 访问。 16. 联系方式: - wfi-support@wordfence.com 其他信息: Wordfence Intelligence 提供的免费 API 访问和漏洞数据库。 Wordfence 提供的免费和付费版本的产品。 Wordfence Response 提供的免费支持和付费支持。 Wordfence Central 提供的集中管理工具。