La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Droit Elementor Addons para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas, poniendo en riesgo la seguridad del sitio.
El plugin Droit Elementor Addons – Widgets, Bloques, Biblioteca de Plantillas para Elementor Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 3.1.5 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario, como las URL. Esto permite que los atacantes autenticados con permisos de contribuidor e superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se aconseja a los administradores del sitio implementar prácticas de seguridad adicionales, como revisar regularmente los permisos de los usuarios y las entradas de datos para evitar posibles ataques de Cross-Site Scripting.