Elementor 影響 700 萬個站點中的跨站點腳本漏洞

Wordfence 威脅情報團隊負責任地披露了 Elementor 外掛中的一組存儲的跨站點腳本漏洞。

根據 Elementor 的最新公告，WordPress 外掛現已在超過 700 萬個網站上積極安裝和使用。

這些漏洞使任何能夠訪問 Elementor 編輯器的用戶 (包括貢獻者) 都可以將 JavaScript 添加到文章中，如果該文章被任何其他站點用戶查看、編輯或預覽，則將執行此 JavaScript；如果受害者是管理員，則可用於接管該站點。

受影響的版本： < 3.1.2

請會員盡快將 Elementor 免費版外掛更新到最新的 3.1.4 版本