La vulnerabilidad CVE-2024-5152 afecta al plugin ElementsReady Addons for Elementor en versiones hasta la 6.1.0, permitiendo a atacantes autenticados con nivel de acceso Contributor o superior inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting almacenado se produce a través del parámetro ‘_id’ debido a una sanitización insuficiente de la entrada y a la falta de escapado de la salida. Esto posibilita que los atacantes autenticados puedan inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a dicha página.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin ElementsReady Addons for Elementor a la última versión disponible que corrija este problema de seguridad. Además, se aconseja a los usuarios mantener un monitoreo constante de sus sitios web para detectar posibles actividades maliciosas.