El complemento Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets Image Stack Group, Photo Stack & Horizontal Timeline en todas las versiones hasta, e incluyendo, la 3.10.4 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Los usuarios que utilizan la versión 3.10.5 del complemento Happy Addons para Elementor deben tomar medidas inmediatas para proteger sus sitios web. Recomendamos desactivar temporalmente los widgets afectados por esta vulnerabilidad, como Image Stack Group, Photo Stack y Horizontal Timeline, hasta que se lance un parche de seguridad por parte del desarrollador. Además, se recomienda a los usuarios actualizar el complemento a la versión más reciente una vez que esté disponible.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en complementos populares como Happy Addons para Elementor y tomen las medidas necesarias para proteger sus sitios web. Al seguir las recomendaciones mencionadas anteriormente, los usuarios pueden mitigar el riesgo de sufrir un ataque de Cross-Site Scripting almacenado y mantener la seguridad de sus sitios web.