Master Addons For Elementor <= 2.1.1 - 認証済み (Contributor+) 'ma_el_bh_table_btn_text' 経由の保存型クロスサイトスクリプティング

WordPress 用 Master Addons For Elementor プラグインには、バージョン 2.1.1 までの 'ma_el_bh_table_btn_text' パラメータを介した保存型クロスサイトスクリプティング (Stored Cross-Site Scripting) の脆弱性があります。これは、入力のサニタイズと出力のエスケープが不十分なためです。これにより、投稿者レベル以上のアカウントを持つ認証済み攻撃者が、任意のウェブスクリプトをページに挿入し、ユーザーが挿入されたページにアクセスするたびに実行される可能性があります。