La vulnerabilidad Cross-Site Scripting almacenado en el plugin Exclusive Addons for Elementor para WordPress, hasta la versión 2.6.9, permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página.
La vulnerabilidad se debe a una insuficiente sanitización de entrada y escapado de salida en el widget de Llamada a la Acción. Los atacantes con acceso de contribuidor o superior pueden aprovechar esta vulnerabilidad para llevar a cabo ataques de Cross-Site Scripting en sitios web que utilicen este plugin. Como medida de prevención, se recomienda actualizar a la versión más reciente del plugin, en este caso, la versión 2.7.0, que corrige esta vulnerabilidad.
Es crucial estar al tanto de las actualizaciones de seguridad de los plugins utilizados en un sitio WordPress para mitigar el riesgo de posibles ataques. Mantener todos los plugins y temas actualizados es una buena práctica para garantizar la seguridad de tu sitio web.