一个新的 Essential Addons For Elementor 漏洞已被曝光，影响了超过 200 万个使用流行 WordPress 插件的网站。安全研究人员标记了该插件中的存储跨站脚本 (XSS) 漏洞，这可能为攻击者将恶意脚本注入 WordPress 网站铺平道路。

该漏洞源于 Essential Addons 插件中集成的两个小部件（即倒计时小部件和 Woo Product Carousel 小部件）中发现的缺陷。 

文章原文链接:https://www.anquanke.com/post/id/295099