Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits <= 2.1.3 - 经验证的（作者+）存储型跨站脚本 (Stored Cross-Site Scripting)

WordPress 的 Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits 插件存在存储型跨站脚本 (Stored Cross-Site Scripting) 漏洞，影响版本包括但不限于 2.1.3，原因是输入清理和输出转义不足。这使得经过身份验证的攻击者（具有作者级别或更高级别的访问权限）可以在页面中注入任意 Web 脚本，这些脚本将在用户访问注入的页面时执行。