关键漏洞信息 漏洞概述 CVE编号: CVE-2023-6650 CVSS评分: 6.4 (中等) 公开发布日期: 2023年6月26日 最后更新日期: 2023年6月27日 研究者: steelthlooper 描述 The Pack Elementor add-on 插件在版本 <= 2.1.3 中存在存储型跨站脚本(XSS)漏洞。该漏洞通过 参数触发,由于输入验证和输出转义不足,导致已认证的攻击者(具有贡献者及以上权限)可以注入恶意脚本。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 漏洞详情 软件类型: 插件 软件Slug: the-pack-addon (查看 WordPress.org) 是否已修复: 否 修复措施: 目前没有已知的补丁。建议根据组织的风险承受能力采取缓解措施,可能需要卸载受影响的软件并寻找替代品。 影响版本: <= 2.1.3