Elementor作為目前wordpress網站內容編輯器行業扛把子,獲得了無數的好評和用戶群體。但某些特定功能在原生Elementor編輯器下無法實現,需要二開或者其他衍生的Elementor附件才能完成相應的效果。這就導致了wordpress插件市場上出現了越來越多的基于Elementor的關聯插件。這些插件雖然能實現某些特定需求,但是也存在很多漏洞風險,大家在使用的時候需要進行規避。
以下是這些存在漏洞風險的插件名單:
ElementsKit Elementor addons (x2)
Unlimited Elements For Elementor
140+ Widgets | Best Addons For Elementor
Better Elementor Addons
Elementor Addon Elements (x2)
Master Addons for Elementor
The Plus Addons for Elementor (x2)
Essential Addons for Elementor (x2)
Element Pack Elementor Addons
Prime Slider – Addons For Elementor
Move Addons for Elementor
上述的插件漏洞是存儲跨站腳本(XSS),它們通常是由輸入數據保護方式(輸入清理)以及輸出數據鎖定方式(輸出轉義)方面的缺陷引起的。
看不懂是不是??那就不要去深究了。知道上述這些Elementor衍生插件存在安全漏洞即可。在創建網站內容的時候,盡可能地避免使用上述插件以免造成不必要的損失。
文章為作者獨立觀點,不代表DLZ123立場。如有侵權,請聯系我們。( 版權為作者所有,如需轉載,請聯系作者 )
網站運營至今,離不開小伙伴們的支持。 為了給小伙伴們提供一個互相交流的平臺和資源的對接,特地開通了獨立站交流群。
群里有不少運營大神,不時會分享一些運營技巧,更有一些資源收藏愛好者不時分享一些優質的學習資料。
現在可以掃碼進群,備注【加群】。 ( 群完全免費,不廣告不賣課!)
