关键信息 1. 插件名称: - 插件名称: Essential Addons for Elementor - Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders - 版本: <= 6.0.7 2. 漏洞类型: - 漏洞类型: Stored Cross-Site Scripting (XSS) - CVSS评分: 6.4 (Medium) 3. 漏洞描述: - 插件在处理 参数时存在输入未正确中和的问题,导致在页面生成过程中产生跨站脚本漏洞。 4. 受影响版本: - <= 6.0.7 5. 修复情况: - 已修复: 是 - 修复版本: 6.0.8 6. 公开发布日期: - 2024年11月14日 7. 研究员: - 8. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 9. 漏洞细节: - 插件在处理 参数时存在输入未正确中和的问题,导致在页面生成过程中产生跨站脚本漏洞。 10. 修复建议: - 更新到版本 6.0.8 或更高版本。 11. 版权和许可: - 版权: Defiant Inc. (2012-2024) - 许可: MITRE (1999-2024) 12. 联系方式: - 如果有信息要添加或发现错误,请联系:wfr-support@wordfence.com 补充信息 Wordfence Intelligence 提供免费的WordPress漏洞数据库访问和API集成,帮助用户保持网站安全。 Wordfence 提供免费和付费版本,包括免费支持和高级支持选项。 Wordfence Central 是一个集成平台,提供全面的安全解决方案。