Elementor <= 3.30.2 - 经验证的（投稿者+）存储型跨站脚本（Stored Cross-Site Scripting），通过文本路径小部件

WordPress 的 Elementor Website Builder – More Than Just a Page Builder 插件存在存储型跨站脚本漏洞，该漏洞存在于所有版本直到并包括 3.30.2 的文本路径小部件中的 data-text DOM 元素属性中，原因是输入清理和输出转义不足。这使得经过身份验证的攻击者，具有投稿者级别或更高级别的访问权限，可以在页面中注入任意 Web 脚本，这些脚本将在用户访问注入的页面时执行。此攻击仅影响 Chrome/Edge 浏览器