मास्टर एडॉन्स फॉर एलिमेंटोर – विजेट्स, एक्सटेंशन्स, थीम बिल्डर, पॉपअप बिल्डर और टेम्पलेट किट्स <= 2.1.3 - प्रमाणित (लेखक+) स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting)

वर्डप्रेस के लिए मास्टर एडॉन्स फॉर एलिमेंटोर – विजेट्स, एक्सटेंशन्स, थीम बिल्डर, पॉपअप बिल्डर और टेम्पलेट किट्स प्लगइन अपर्याप्त इनपुट सैनिटाइजेशन (input sanitization) और आउटपुट एस्केपिंग (output escaping) के कारण 2.1.3 तक के संस्करणों में स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के लिए असुरक्षित है। यह प्रमाणित हमलावरों के लिए, लेखक-स्तर की एक्सेस (author-level access) और उससे ऊपर के साथ, पृष्ठों में मनमाना वेब स्क्रिप्ट (web scripts) इंजेक्ट (inject) करना संभव बनाता है जो उपयोगकर्ता द्वारा इंजेक्ट (inject) किए गए पृष्ठ तक पहुंचने पर निष्पादित होगा।