El plugin CoDesigner WooCommerce Builder for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets Shop Slider, Tabs Classic y Image Comparison en todas las versiones hasta la 4.4.1.
El problema radica en la falta de sanitización de entradas y escapado de salida en atributos suministrados por el usuario, lo que permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Se recomienda a los usuarios actualizar a la última versión del plugin lo antes posible para mitigar este riesgo de seguridad. Además, se aconseja a los desarrolladores de plugins implementar una adecuada sanitización de entradas y escapado de salida para prevenir ataques de Cross-Site Scripting en sus productos.