El plugin Themesflat Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets TF Group Image, TF Nav Menu, TF Posts, TF Woo Product Grid, TF Accordion y TF Image Box en todas las versiones hasta, e incluyendo, la 2.1.1 debido a la insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Los usuarios afectados deben actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda a los usuarios vigilar de cerca sus sitios en busca de actividad maliciosa y realizar copias de seguridad regularmente para restaurar rápidamente en caso de compromiso.
Es crucial para los usuarios de Themesflat Addons For Elementor actualizar a la versión más reciente para mitigar el riesgo de esta vulnerabilidad de Cross-Site Scripting almacenado. La seguridad de un sitio web es responsabilidad de sus propietarios, por lo que se recomienda implementar buenas prácticas de seguridad para protegerse contra posibles ataques.