El complemento Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Post Grid en todas las versiones hasta, e incluyendo, la 2.6.9.2 debido a una insuficiente sanitización de la entrada y escape de la salida en etiquetas suministradas por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios afectados actualizar a la última versión del complemento Exclusive Addons for Elementor y mantener todos los complementos de WordPress actualizados para reducir el riesgo de vulnerabilidades de seguridad.