La vulnerabilidad CVE-2024-4459, también conocida como ‘Improper Neutralization of Alternate XSS Syntax’, afecta al plugin Themesflat Addons For Elementor para WordPress en versiones hasta la 2.1.1. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. También es importante educar a los usuarios sobre la importancia de no confiar ciegamente en los títulos de los widgets y siempre mantener una postura vigilante ante posibles ataques de este tipo.
Mantener los plugins de WordPress actualizados y ser consciente de las posibles vulnerabilidades en los plugins que se utilizan es crucial para prevenir ataques de XSS almacenado como el descrito en esta vulnerabilidad CVE-2024-4459.