El complemento ElementInvader Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del enlace del botón en EliSlider en todas las versiones hasta, e incluyendo, 1.2.2 debido a una sanitización insuficiente de entrada y escape de salida.
Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Para evitar esta vulnerabilidad, se recomienda actualizar el complemento ElementInvader Addons para Elementor a la última versión disponible y mantener al día las actualizaciones de seguridad de todos los complementos de WordPress instalados en el sitio.
Es importante que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles ataques. Mantener todos los complementos y temas actualizados, realizar copias de seguridad periódicas y estar al tanto de las últimas vulnerabilidades conocidas son buenas prácticas para mantener la seguridad de un sitio WordPress.