2024年4月29日,网上更新披露了一个Piotnet Addons For Elementor Pro代码执行漏洞(CVE-2024-33633),请各位用户尽快安装漏洞补丁。
漏洞风险:Piotnet Piotnet Addons For Elementor Pro存在反射型跨站脚本(XSS)漏洞,攻击者可借助此漏洞注入恶意内容,进而在受害用户浏览器中执行恶意脚本。
风险等级:高风险。
影响范围:
Piotnet Addons For Elementor Pro版本从n/a到7.1.17
修复建议:
更新WordPress ColorNews Theme到1.2.7或更高版本以删除该漏洞
进行安全更新方法:
https://wordpress.org/themes/colornews/
