El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a través del ajuste de efecto de la ventana modal en todas las versiones hasta, e incluyendo, 1.12.12 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de contribuyente o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin Elementor Addon Elements a la última versión disponible, en este caso, la 1.12.13 o superior. Además, se recomienda a los administradores del sitio monitorear de cerca cualquier modificación inusual en las páginas del sitio que puedan indicar la presencia de scripts maliciosos inyectados. En cuanto a los usuarios, se les aconseja mantenerse alerta ante posibles cambios en el comportamiento del sitio que podrían ser indicativos de una manipulación malintencionada.
Es crucial que los administradores de sitios WordPress y los usuarios finales tomen medidas proactivas para protegerse contra vulnerabilidades como el Cross-Site Scripting almacenado en el plugin Elementor Addon Elements. La actualización del plugin y la vigilancia constante del sitio son pasos fundamentales para garantizar la seguridad en línea.