Elementor作為目前wordpress網(wǎng)站內(nèi)容編輯器行業(yè)扛把子,獲得了無(wú)數(shù)的好評(píng)和用戶群體。但某些特定功能在原生Elementor編輯器下無(wú)法實(shí)現(xiàn),需要二開(kāi)或者其他衍生的Elementor附件才能完成相應(yīng)的效果。這就導(dǎo)致了wordpress插件市場(chǎng)上出現(xiàn)了越來(lái)越多的基于Elementor的關(guān)聯(lián)插件。這些插件雖然能實(shí)現(xiàn)某些特定需求,但是也存在很多漏洞風(fēng)險(xiǎn),大家在使用的時(shí)候需要進(jìn)行規(guī)避。
以下是這些存在漏洞風(fēng)險(xiǎn)的插件名單:
ElementsKit Elementor addons (x2)
Unlimited Elements For Elementor
140+ Widgets | Best Addons For Elementor
Better Elementor Addons
Elementor Addon Elements (x2)
Master Addons for Elementor
The Plus Addons for Elementor (x2)
Essential Addons for Elementor (x2)
Element Pack Elementor Addons
Prime Slider – Addons For Elementor
Move Addons for Elementor
上述的插件漏洞是存儲(chǔ)跨站腳本(XSS),它們通常是由輸入數(shù)據(jù)保護(hù)方式(輸入清理)以及輸出數(shù)據(jù)鎖定方式(輸出轉(zhuǎn)義)方面的缺陷引起的。
看不懂是不是??那就不要去深究了。知道上述這些Elementor衍生插件存在安全漏洞即可。在創(chuàng)建網(wǎng)站內(nèi)容的時(shí)候,盡可能地避免使用上述插件以免造成不必要的損失。
文章為作者獨(dú)立觀點(diǎn),不代表DLZ123立場(chǎng)。如有侵權(quán),請(qǐng)聯(lián)系我們。( 版權(quán)為作者所有,如需轉(zhuǎn)載,請(qǐng)聯(lián)系作者 )
網(wǎng)站運(yùn)營(yíng)至今,離不開(kāi)小伙伴們的支持。 為了給小伙伴們提供一個(gè)互相交流的平臺(tái)和資源的對(duì)接,特地開(kāi)通了獨(dú)立站交流群。
群里有不少運(yùn)營(yíng)大神,不時(shí)會(huì)分享一些運(yùn)營(yíng)技巧,更有一些資源收藏愛(ài)好者不時(shí)分享一些優(yōu)質(zhì)的學(xué)習(xí)資料。
現(xiàn)在可以掃碼進(jìn)群,備注【加群】。 ( 群完全免費(fèi),不廣告不賣課!)
