En este reporte de seguridad te informamos sobre la vulnerabilidad de Cross-Site Scripting Almacenada Autenticada (Contributor+) en el plugin Elementor Addon Elements para WordPress.
El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting Almacenada mediante el parámetro ‘link_to’ en todas las versiones hasta la 1.12.11 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esta vulnerabilidad puede conducir a ataques de phishing, robo de cookies de sesión y la ejecución de acciones no deseadas en el navegador del usuario.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Elementor Addon Elements a la versión 1.12.12 o posterior. Además, es importante estar atentos a las actualizaciones de seguridad y parches proporcionados por los desarrolladores de plugins y temas para mantener un entorno seguro en WordPress.