Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits <= 2.1.3 - 認証済み (Author+) 格納型クロスサイトスクリプティング

WordPress 用の Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits プラグインには、2.1.3 までのバージョンに、不十分な入力サニタイズと出力エスケープが原因で、格納型クロスサイトスクリプティングの脆弱性があります。これにより、認証された攻撃者が、author 以上のアクセス権を持つ場合、任意の Web スクリプトをページに挿入し、ユーザーが挿入されたページにアクセスするたびに実行させることが可能になります。