【資安通報】PowerPack Addons for Elementor <= 2.7.14 – Auki

【資安通報】

風險等級(滿分為10分): 5.4

受影響版本: <= 2.7.14

簡述:
外掛中存在存儲型跨站指令碼漏洞，原因是未對用戶提供的 URL 值進行足夠的輸入檢查和輸出轉義。這使得具有投稿者等級及以上權限的身份驗證攻擊者有可能在頁面中注入任意指令碼，每當用戶瀏覽被注入的頁面時就會執行。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/powerpack-lite-for-elementor/powerpack-addons-for-elementor-free-widgets-extensions-and-templates-2714-authenticated-contributor-stored-cross-site-scripting

#大邵報資安

#WordPress

發佈留言取消回覆