El complemento Clever Addons for Elementor para WordPress es vulnerable a XSS almacenado a través de los widgets CAFE Icon, CAFE Team Member y CAFE Slider en todas las versiones hasta, e incluyendo, la 2.1.9 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el complemento Clever Addons for Elementor a la versión 2.2.0 o posterior, la cual contiene una corrección para este problema. Además, se recomienda que los administradores de WordPress monitoreen de cerca las actividades de los usuarios con privilegios de colaborador y superiores para detectar posibles intentos de explotación de esta vulnerabilidad. También se sugiere restringir los privilegios de los usuarios a fin de limitar el impacto de posibles ataques.
Es crucial mantener todos los complementos de WordPress actualizados para mitigar el riesgo de ataques de XSS y otras vulnerabilidades de seguridad. La seguridad en WordPress es responsabilidad de todos los usuarios, por lo que es fundamental tomar medidas proactivas para proteger los sitios web de posibles amenazas.