WordPress Essential Addons for Elementor漏洞CVE-2024-56063

WordPress Essential Addons for Elementor插件是Elementor的基本插件，带有现成的模板、高级小部件、套件和WooCommerce构建器。

通过通过百余个创意元素和扩展增强Elementor页面构建体验，使用易于使用的 Elementor 小部件和现成模板为客户网站构建器添加功能。

一、基本情况

WordPress Essential Addons for Elementor插件这些小部件和现成的模板旨在使用户 WordPress 页面和帖子设计比以往更轻松、更漂亮。

Elementor 基本插件附带百余Elementor小部件及套件、五千多个现成模板和WOOCOMMERCE构建器，为200万以上活跃用户提供服务。

栋科技漏洞库关注到WordPress Essential Addons for Elementor插件受影响版本存在跨站点脚本（XSS）漏洞，追踪为CVE-2024-56063。

二、漏洞分析

CVE-2024-56063漏洞是网页生成过程中未正确处理输入（“跨站脚本”漏洞），漏洞存在于WPDeveloper为Elementor提供的基础插件中。

该漏洞的存在，允许存储型跨站脚本攻击（XSS）的发生，影响WordPress Essential Addons for Elementor 插件版本从不适用到 6.0.7。

三、影响范围

WordPress Essential Addons for Elementor 插件 <= 6.0.7

四、修复建议

WordPress Essential Addons for Elementor 插件 >= 6.0.8

五、参考链接

此处内容已隐藏，评论后刷新即可查看！