Elementor作为目前wordpress网站内容编辑器行业扛把子,获得了无数的好评和用户群体。但某些特定功能在原生Elementor编辑器下无法实现,需要二开或者其他衍生的Elementor附件才能完成相应的效果。这就导致了wordpress插件市场上出现了越来越多的基于Elementor的关联插件。这些插件虽然能实现某些特定需求,但是也存在很多漏洞风险,大家在使用的时候需要进行规避。
以下是这些存在漏洞风险的插件名单:
ElementsKit Elementor addons (x2)
Unlimited Elements For Elementor
140+ Widgets | Best Addons For Elementor
Better Elementor Addons
Elementor Addon Elements (x2)
Master Addons for Elementor
The Plus Addons for Elementor (x2)
Essential Addons for Elementor (x2)
Element Pack Elementor Addons
Prime Slider – Addons For Elementor
Move Addons for Elementor
上述的插件漏洞是存储跨站脚本(XSS),它们通常是由输入数据保护方式(输入清理)以及输出数据锁定方式(输出转义)方面的缺陷引起的。
看不懂是不是? 那就不要去深究了。知道上述这些Elementor衍生插件存在安全漏洞即可。在创建网站内容的时候,尽可能地避免使用上述插件以免造成不必要的损失。
文章为作者独立观点,不代表DLZ123立场。如有侵权,请联系我们。( 版权为作者所有,如需转载,请联系作者 )
网站运营至今,离不开小伙伴们的支持。 为了给小伙伴们提供一个互相交流的平台和资源的对接,特地开通了独立站交流群。
群里有不少运营大神,不时会分享一些运营技巧,更有一些资源收藏爱好者不时分享一些优质的学习资料。
现在可以扫码进群,备注【加群】。 ( 群完全免费,不广告不卖课!)
发表评论 取消回复