WordPress essential-addons-for-elementor xss漏洞(0day首发)(CVE-2025-24752)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
Essential Addons for Elementor 是一款功能强大的 Elementor 页面构建器扩展插件,专为 WordPress 用户设计。它提供了超过 80 多种高级小工具和模块,包括动态内容、表单、滑块、价格表、倒计时、数据表格等,帮助用户轻松创建专业且响应式的网页设计。该插件还支持 WooCommerce 集成,提供丰富的电商功能,并具备高度自定义选项,适合初学者和开发者使用。通过 Essential Addons,用户可以显著提升网站的设计灵活性和功能性,无需编写代码即可实现复杂的布局和交互效果
0x02 漏洞描述:
Elementor