UNKNOWNCVE-2026-2949
CVE-2026-2949:Xpro Addons插件 <=1.4.24 存储型XSS
平台
wordpress
组件
xpro-elementor-addons
已修复版本
1.4.25
CVE-2026-2949是一个存储型跨站脚本(XSS)漏洞,存在于Xpro Addons — 140+ Widgets for Elementor WordPress插件中。该漏洞允许经过身份验证的攻击者(具有投稿者或更高级别的权限)通过Icon Box小部件注入任意Web脚本,这些脚本将在用户访问受影响页面时执行。受影响的版本包括1.4.24及更早版本。此漏洞已在1.4.25版本中修复。
修复方法
更新到 1.4.25 版本,或更新的已修补版本
常见问题
CVE-2026-2949是什么?
CVE-2026-2949是Xpro Addons WordPress插件中的一个存储型XSS漏洞,允许攻击者注入恶意脚本。
我是否受到CVE-2026-2949的影响?
如果您的Xpro Addons插件版本为1.4.24或更早版本,并且您具有投稿者或更高级别的权限,则您可能会受到影响。
如何修复CVE-2026-2949?
将Xpro Addons插件更新到1.4.25或更高版本以修复此漏洞。