WordPress Gum Elementor Addon 插件 <= 1.3.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44027)

admin

0
文章

0
评论

2024-10-08 22:36:03 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress Gum Elementor Addon 插件 <= 1.3.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44027)

CVE编号

CVE-2024-44027

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-06

漏洞描述

在Web页面生成过程中未正确处理输入（存在跨站脚本攻击（XSS）漏洞）的TemeGUM Gum Elementor插件允许存储跨站脚本攻击。这个问题影响的是Gum Elementor插件的版本从不适用到1.3.6。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/gum-elementor-addon/wordpress-g...

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Gum Elementor Addon 插件 <= 1.3.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44027)

WordPress Gum Elementor Addon 插件 <= 1.3.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44027)

漏洞描述

解决建议

参考链接

WordPress Gum Elementor Addon 插件 <= 1.3.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44027)

WordPress NiceJob 插件 < 3.6.5 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-44028)

WordPress Restaurant & Cafe Addon for Elementor 插件 <= 1.5.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44032)

WordPress Viala 主题 <= 1.3.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-44029)

WordPress Primary Addon for Elementor 插件 <= 1.5.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44033)

WordPress Kodex Posts 点赞插件 <= 2.5.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44036)

WordPress Gum Elementor Addon 插件 <= 1.3.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44035)

WordPress 多用途票务预订管理器插件 <= 4.2.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44037)

WordPress WP Travel – 终极旅行预订系统、旅游管理引擎插件 <= 9.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44039)

WordPress ShiftController 员工轮班调度插件 <= 4.9.64 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44040)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Gum Elementor Addon 插件 <= 1.3.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44027)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网