El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los widgets Image Stack Group, Shape Separator, Content Switcher, Info Circle y Timeline en todas las versiones hasta 1.13.3 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-3743 en el plugin Elementor Addon Elements permite que un atacante con credenciales de usuario contribuidor o superior inserte scripts maliciosos en páginas utilizando los widgets afectados. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible (1.13.4) que corrige esta vulnerabilidad. Además, se sugiere realizar una revisión en las páginas creadas con este plugin para buscar posibles inyecciones de scripts maliciosos.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad. Al estar al tanto de las actualizaciones y realizar revisiones periódicas, se puede garantizar un entorno de WordPress más seguro para los usuarios y visitantes del sitio web.