WordPress Royal Elementor Addons漏洞CVE-2024-56062

Royal Elementor addons是通用、直观、易于使用的流行页面生成器扩展，其致力于提供工具，使事情有效率，比其他元素或插件更快。

Royal Elementor addons附带90多个Elementor插件，百余Elementor模板工具（每周都增长）、主题生成器、WooCommerce生成器等。

一、基本情况

Royal Elementor addons小工具免费，如Elementor大型菜单生成器，弹出窗口生成器，预制小部件块和扩展，专业版提供更高级的功能。

Royal Elementor addons使得WordPress用户可以设计任何东西而不用接触任何一行代码，使得用户在创建网站时比竞争对手更具有优势。

栋科技漏洞库关注到WordPress Royal Elementor Addons and Templates Plugin 1.3.987之前版本存在XSS漏洞，追踪CVE-2024-56062。

二、漏洞分析

CVE-2024-56062漏洞是WordPress Royal Elementor Addons and Templates Plugin 1.3.987之前版本中存在的跨站点脚本（XSS）漏洞。

源于WP Royal Elementor Addons受影响版本在网页生成过程中未适当处理输入（即跨站脚本漏洞），允许存储型跨站脚本攻击（XSS）。

该漏洞影响WordPress Royal Elementor Addons and Templates Plugin版本从不适用到 1.3.987，建议及时更新版本从而完成漏洞的修复。

三、影响范围

WordPress Royal Elementor Addons and Templates Plugin <= 1.3.987

四、修复建议

WordPress Royal Elementor Addons and Templates Plugin >= 1.7.1

五、参考链接

此处内容已隐藏，评论后刷新即可查看！