Style Kits for Elementor 2.5.0 存储型XSS漏洞(CVE-2026-6565)

漏洞概述 漏洞名称: Style Kits – Advanced Theme Styles for Elementor <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Kit Title CVE ID: CVE-2026-6565 CVSS评分: 6.4 (Medium) 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究人员: Athiwat Tiprasaham (Jitada), Itthidej Araman (Boeing777) 影响范围 软件类型: Plugin 软件名称: Style Kits for Elementor 受影响版本: <= 2.5.0 修复版本: 2.6.0 修复方案 修复建议: 更新到版本 2.6.0 或更新的补丁版本 漏洞描述 Style Kits – Advanced Theme Styles for Elementor 插件在版本 2.5.0 及之前存在存储型跨站脚本（XSS）漏洞。攻击者可以通过在管理属性上下文中注入任意 JavaScript 代码，当用户访问被注入的页面时，这些脚本将被执行。 参考链接 Cross-Site Scripting vulnerabilities and how to prevent them 其他信息 软件包: Style Kits for Elementor 软件包链接: analogwp-templates (view on wordpress.org) 近期漏洞 漏洞标题: Style Kits <= 1.8.0 - Cross-Site Request Forgery Bypass CVE ID: CVE-2021-4401 CVSS评分: 8.8 研究人员: Jerome Bruandet 发布日期: March 1, 2021 免责声明 本记录包含受版权保护的材料。 版权信息：© 2012-2026 Defiant Inc. 和 © 1999-2026 The MITRE Corporation 联系方式 如需添加信息或报告错误，请联系：rfi-support@wordfence.com 业务时间 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应客户可获得 24 小时支持，全年 365 天，1 小时响应时间 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 Twitter Facebook LinkedIn Instagram 产品与支持 Wordfence Free Wordfence Premium Wordfence Care Wordfence Response Wordfence CLI Wordfence Intelligence Wordfence Central 新闻与更新 Blog In The News Vulnerability Advisories 关于 About Wordfence Affiliate Program Employment Contact Security CVE Request Form 订阅 订阅新闻和更新，由经验丰富的安全专业人士提供。 邮箱：you@example.com 同意条款和隐私政策：[ ] By checking this box I agree to the terms of service and privacy policy * 注册 SIGN UP 版权 © 2012-2026 Defiant Inc. All Rights Reserved 标志 Wordfence Defiant

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Style Kits for Elementor 2.5.0 存储型XSS漏洞(CVE-2026-6565)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Style Kits for Elementor 2.5.0 存储型XSS漏洞(CVE-2026-6565)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！