【資安通報】
風險等級(滿分為10分): 6.4
受影響版本: <= 1.12.11
簡述:
由於輸入清理和輸出轉義不足,外掛容易透過 link_to 參數受到儲存型跨站指令碼攻擊。這使得具有投稿者存取權限或更高權限的登入者可以在頁面中注入任意指令碼,每當訪客瀏覽注入的頁面時就會執行這些指令碼。
參考資料:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/addon-elements-for-elementor-page-builder/elementor-addon-elements-11211-authenticated-contributor-stored-cross-site-scripting
- https://patchstack.com/database/vulnerability/addon-elements-for-elementor-page-builder/wordpress-elementor-addon-elements-plugin-1-12-11-authenticated-contributor-stored-cross-site-scripting-vulnerability
#大邵報資安
#WordPress
