El plugin DethemeKit For Elementor para WordPress es vulnerable a XSS almacenado a través del parámetro de URL del widget De Galería en todas las versiones hasta la 2.1.5 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario haga clic en el enlace inyectado.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin DethemeKit For Elementor a la última versión disponible, que aborda este problema de seguridad. Además, se recomienda limitar el acceso de los usuarios con roles de contributor y superior para reducir el riesgo de explotación. Se aconseja a los administradores de sitios web realizar auditorías de seguridad periódicas para identificar posibles vulnerabilidades en sus plugins y temas.
Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios web de ataques de XSS almacenado y otras amenazas de seguridad. Mantener todos los plugins y temas actualizados y restringir los privilegios de los usuarios son buenas prácticas para proteger la integridad y la seguridad de un sitio WordPress.