El complemento Essential Addons for Elementor para WordPress es vulnerable a Scripting Cruzado de Sitios Almacenado a través de los atributos de URL de los widgets en todas las versiones hasta, e incluyendo, la 5.9.14 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar a la última versión del complemento Essential Addons for Elementor para corregir este problema de seguridad. Además, se recomienda a los usuarios verificar y sanitizar adecuadamente cualquier entrada de usuario que pueda ser utilizada en los atributos de URL de los widgets para evitar futuras vulnerabilidades de Scripting Cruzado de Sitios.
Es crucial que los usuarios de Essential Addons for Elementor estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web de posibles ataques de Scripting Cruzado de Sitios Almacenado. Mantener los complementos actualizados y practicar una buena higiene de seguridad en la entrada de datos son pasos clave para mitigar este riesgo.