WordPress plugin Easy Addons for Elementor 跨站脚本漏洞

基本信息

漏洞ID：
漏洞类型：跨站脚本
发布日期：2024-10-20 00:00:00
更新时间：2024-10-21 00:00:00
CVE编号：CVE-2024-49631
CNNVD-ID：CNNVD-202410-2016
漏洞平台：WordPress
CVSS评分：

漏洞来源

暂无

漏洞详情

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Easy Addons for Elementor 1.3.0版本及之前版本存在跨站脚本漏洞，该漏洞源于网页生成过程中输入中和不当，导致跨站脚本漏洞。

参考资料

来源:patchstack.com 链接:https://patchstack.com/database/vulnerability/easy-addons-for-elementor/wordpress-easy-addons-for-elementor-plugin-1-3-0-cross-site-scripting-xss-vulnerability?_s_id=cve 来源:cxsecurity.com 链接:https://cxsecurity.com/cveshow/CVE-2024-49631/