Elementor <= 3.30.2 - 認証済み (Contributor+) テキストパスウィジェット経由の保存型クロスサイトスクリプティング

WordPress 用の Elementor Website Builder – More Than Just a Page Builder プラグインは、すべてのバージョン (3.30.2 を含む) において、テキストパスウィジェットの data-text DOM 要素属性を介した保存型クロスサイトスクリプティングの脆弱性があります。これは、入力のサニタイズと出力のエスケープが不十分なためです。これにより、Contributor 以上のアクセス権を持つ認証済み攻撃者が、任意の Web スクリプトをページに挿入し、ユーザーが挿入されたページにアクセスするたびに実行させることが可能になります。この攻撃は Chrome/Edge ブラウザのみに影響します。