关键漏洞信息 漏洞概述 CVE编号: CVE-2021-36985 CVSS评分: 6.4 (中等) 公开发布日期: 2021年7月2日 最后更新日期: 2021年7月2日 漏洞类型: 存储型DOM跨站脚本攻击(通过Magnific Popups JavaScript库) 影响的软件包 总数: 14个受影响的软件包 已修复: 10个 未修复: 4个 受影响的插件和主题 Blossom Themes Social Feed: 未修复,受影响版本<=1.0.5 Carousel Slider: 未修复,受影响版本<=2.1.14 Divi Builder: 已修复,受影响版本<=4.2.2 Divi Extra: 已修复,受影响版本<=4.2.2 Essential Addons for Elementor - Founder: 已修复,受影响版本<=6.0.1 Happy Addons for Elementor: 已修复,受影响版本<=8.2.3 Photo Gallery, Images, Slider in Pro Image Gallery: 已修复,受影响版本<=3.2.23 Supreme Modules Lite - Divi Theme, Extra Theme and Divi Builder: 未修复,受影响版本<=2.0.59 WP Shortcodes Plugin - Shortcodes Ultimate: 未修复,受影响版本<=6.4.2 Hold Page Builder: 已修复,受影响版本<=5.1.3 Divi: 已修复,受影响版本<=4.2.2 Divi Toolbox - Plugin for Divi Theme and Builder: 已修复,受影响版本<=4.0.0 Gutenberg Blocks - Page Builder for Gutenberg Editor: 已修复,受影响版本<=1.4.7 OceanWP: 已修复,受影响版本<=1.6.0 修复建议 更新到最新版本或使用已发布的补丁。 对于未修复的插件,考虑寻找替代方案或等待官方发布补丁。 ``` 这些信息可以帮助网站管理员识别哪些插件和主题需要立即更新或替换,以防止潜在的安全风险。