Elementor <= 3.29.0 - 经验证的（贡献者+）存储型跨站脚本 (Stored Cross-Site Scripting)

WordPress 的 Elementor Website Builder – More Than Just a Page Builder 插件存在存储型跨站脚本漏洞，该漏洞存在于所有版本直到并包含 3.29.0 的插件的 'elementor-element' 短代码中，原因是用户提供的属性的输入清理和输出转义不足。这使得经过身份验证的攻击者（具有贡献者级别或更高级别的访问权限）可以在页面中注入任意 Web 脚本，这些脚本将在用户访问注入的页面时执行。这仅影响启用了“元素缓存 (Element Caching)”的站点。