El plugin Elegant Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 1.0.8 debido a una insuficiente sanitización de entrada y escape de salida en atributos de etiquetas proporcionadas por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo manteniendo sus plugins de Elegant Addons para Elementor actualizados a la última versión disponible. Además, se recomienda tener cuidado al utilizar plugins de terceros y verificar la reputación y la seguridad de los mismos antes de instalarlos en su sitio web.
Es vital para los administradores de sitios web estar al tanto de las vulnerabilidades en los plugins que utilizan y tomar las medidas necesarias para proteger sus sitios y usuarios de posibles ataques. La actualización regular de los plugins y la adopción de buenas prácticas de seguridad son fundamentales para mantener la integridad de un sitio web WordPress.