Recopilación de vulnerabilidades WordPress.

Addons Exclusivos para Elementor <= 2.6.9.2 – Cross-Site Scripting almacenado autenticado (Contribuidor+) a través de Post Grid

El complemento Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Post Grid en todas las versiones hasta, e incluyendo, la 2.6.9.2 debido a una insuficiente sanitización de la entrada y escape de la salida en etiquetas suministradas por el usuario.

Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios afectados actualizar a la última versión del complemento Exclusive Addons for Elementor y mantener todos los complementos de WordPress actualizados para reducir el riesgo de vulnerabilidades de seguridad.

Related Article