El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘icon_align’ del widget Content Switcher en todas las versiones hasta, e incluyendo, 1.12.12 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios que utilicen el plugin Elementor Addon Elements deben actualizar a la última versión disponible, en este caso, a la versión 1.12.13, que soluciona este problema de seguridad. Además, se recomienda a los usuarios asegurarse de que todos los plugins y temas de WordPress estén siempre actualizados para reducir el riesgo de vulnerabilidades.
Es fundamental mantenerse al día con las actualizaciones de software y seguir las prácticas recomendadas de seguridad para proteger los sitios web de posibles ataques. La seguridad en WordPress es responsabilidad de tanto de los desarrolladores como de los usuarios finales.