Elementor <= 3.33.3 - 经验证的（贡献者+）存储型基于DOM的跨站脚本（Cross-Site Scripting）漏洞，通过文本路径利用

WordPress 的 Elementor 插件存在存储型跨站脚本（Cross-Site Scripting）漏洞，通过插件的文本路径小部件利用，影响所有版本直到并包括 3.33.3。原因是用于在小部件内构建 SVG 标记的用户提供输入未得到充分中和。这使得经过身份验证的攻击者，具有贡献者级别或更高级别的访问权限，可以在页面中注入任意 Web 脚本，这些脚本将在用户访问注入的页面时执行。