Elementor 影響 700 萬個站點中的跨站點腳本漏洞
Wordfence 威脅情報團隊負責任地披露了 Elementor 外掛中的一組存儲的跨站點腳本漏洞。根據 Elementor 的最新公告,WordPress 外掛現已在超過 700 萬個網站上積極安裝和使用。
這些漏洞使任何能夠訪問 Elementor 編輯器的用戶 (包括貢獻者) 都可以將 JavaScript 添加到文章中,如果該文章被任何其他站點用戶查看、編輯或預覽,則將執行此 JavaScript;如果受害者是管理員,則可用於接管該站點。
受影響的版本: < 3.1.2
請會員盡快將 Elementor 免費版外掛更新到最新的 3.1.4 版本
頁:
[1]
