CVE-2024-2129 in WPBITS Addons for Elementor Page Builder Plugin信息

摘要

由 VulDB • 2026-06-18

WordPress 插件 WPBITS Addons For Elementor Page Builder 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞存在于所有 1.4 及以下版本中,原因是插件的标题小部件对用户提供的属性缺乏足够的输入清理和输出转义。这使得具有贡献者(contributor)及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!