关键漏洞信息 漏洞名称: Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations <= 2.0.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting CVSS评分: 6.4 (Medium) CVE编号: CVE-2025-5984 公开发布日期: July 15, 2025 最后更新日期: July 16, 2025 研究者: zer0gh0st 受影响版本: <= 2.0.8.2 修复版本: 2.0.8.3 描述: - 该漏洞存在于Master Addons插件的<= 2.0.8.2版本中,由于输入在网页生成过程中未正确中和,导致存储型跨站脚本攻击。认证用户(贡献者及以上)可以注入任意web脚本到页面中,当用户访问被注入的页面时,这些脚本将执行。 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 软件类型: 插件 软件Slug: master-addons (查看WordPress.org) 是否已修复: 是 修复措施: 更新至2.0.8.3或更高版本。