El plugin Element Pack – Addon for Elementor Page Builder WordPress Plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la URL de enlace del contenedor en todas las versiones hasta, e incluyendo, la 7.9.0 debido a la sanitización insuficiente de la entrada y escapa de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de nivel de contribuidor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. También se sugiere que los usuarios eviten hacer clic en enlaces sospechosos y mantener el software de WordPress y los plugins actualizados regularmente para mitigar futuros riesgos de seguridad.
Es crucial que los administradores de sitios web mantengan sus plugins y software actualizados para protegerse contra vulnerabilidades como esta. La seguridad en línea es una responsabilidad compartida entre los desarrolladores y los usuarios finales.