以下是关于该网页截图中关于漏洞的关键信息的简洁Markdown表示: --- 关键漏洞信息 描述 插件: ElementsKit Pro 漏洞类型: DOM-Based 存储型跨站脚本 (XSS) CVSS 分数: 6.4 (中等) 漏洞编号: CVE-2025-0321 报告者: WebberNaut 公开发布日期: 2025-01-27 最后更新日期: 2025-01-28 受影响版本: <= 3.7.8 风险和影响 由于输入清理不足和输出转义不当,攻击者可以利用 参数注入任意网页脚本,当用户访问受害页面时执行。 近期相关漏洞 1. CVE-2024-7064: ElementsKit Pro <= 3.6.5 - 认证用户 (Contributor+) 存储型跨站脚本,CVSS 6.4。 2. CVE-2024-7063: ElementsKit Pro <= 3.6.6 - 认证用户 (Contributor+) 敏感信息泄露,CVSS 4.3。 3. CVE-2024-5263: ElementsKit Elementor 插件和模板库 <= 3.6.2 - 认证用户 (Contributor+) 通过运动文本和表格小部件进行存储型跨站脚本,CVSS 6.4。 4. CVE-2024-4404: ElementsKit Pro <= 3.6.1 - 认证用户 (Contributor+) 服务器端请求伪造,CVSS 8.5。 5. CVE-2024-4452: 更多相关漏洞详见 原文。 --- 这个信息概述了 ElementsKit Pro 插件中出现的漏洞细节,高风险的 CWE 分类及其补救措施。对于插件用户,特别是管理员,需关注这些漏洞并及时升级到修复版本以确保站点安全。