Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

WordPress Elementor Pro插件跨站脚本漏洞

2022-07-25 23:53:19 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

WordPress Elementor Pro插件跨站脚本漏洞

CNNVD编号：CNNVD-201910-284
危害等级：中危
CVE编号： CVE-2018-18379
漏洞类型：跨站脚本
发布时间： 2019-10-07
威胁类型：远程
更新时间： 2019-11-06
厂商：
漏洞来源：

漏洞简介

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。elementor是使用在其中的一个拖放式网页构建插件。

WordPress Elementor Pro插件2.0.10之前版本中的wp-admin/customize.php文件的elementor-edit-template类存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://elementor.com

参考网址

来源:www.contextis.com

链接:https://www.contextis.com/resources/advisories

来源:www.contextis.com

链接:https://www.contextis.com/en/resources/advisories/cve-2018-18379

来源:elementor.com

链接:https://elementor.com/blog/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-18379

受影响实体

暂无

补丁

WordPress Elementor Pro插件跨站脚本漏洞的修复措施

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

(function(){function c(){var b=a.contentDocument||a.contentWindow.document;if(b){var d=b.createElement('script');d.innerHTML="window.__CF$cv$params={r:'89e15cea2e582a4e',t:'MTcyMDExOTY3Ni4wMDAwMDA='};var a=document.createElement('script');a.nonce='';a.src='/cdn-cgi/challenge-platform/scripts/jsd/main.js';document.getElementsByTagName('head')[0].appendChild(a);";b.getElementsByTagName('head')[0].appendChild(d)}}if(document.body){var a=document.createElement('iframe');a.height=1;a.width=1;a.style.position='absolute';a.style.top=0;a.style.left=0;a.style.border='none';a.style.visibility='hidden';document.body.appendChild(a);if('loading'!==document.readyState)c();else if(window.addEventListener)document.addEventListener('DOMContentLoaded',c);else{var e=document.onreadystatechange||function(){};document.onreadystatechange=function(b){e(b);'loading'!==document.readyState&&(document.onreadystatechange=e,c())}}}})();