El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Acordeón en todas las versiones hasta, e incluyendo, la 2.4.8 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario.
Esto permite que atacantes autenticados, con acceso de nivel colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para subsanar este problema, se recomienda actualizar el plugin a la versión más reciente tan pronto como sea posible. Además, se recomienda a los usuarios mantener sus plugins actualizados regularmente y revisar regularmente las vulnerabilidades conocidas en los plugins que utilizan.
Es crucial tomar medidas proactivas para protegerse contra vulnerabilidades de seguridad como estas y garantizar la seguridad de su sitio web en WordPress.