El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ en versiones hasta, e incluyendo, la 1.13.5 debido a una insuficiente sanitización de entradas y escapado de salidas. Esto permite a atacantes autenticados, con permisos de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Los usuarios pueden protegerse de esta vulnerabilidad manteniendo el plugin Elementor Addon Elements actualizado a la última versión disponible. Además, se recomienda limitar los permisos de usuario en WordPress y revisar regularmente las páginas y entradas del sitio en busca de contenido malicioso.
Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles ataques de Cross-Site Scripting almacenado. Mantener los plugins actualizados y limitar los permisos de usuario son pasos clave para garantizar la seguridad de WordPress.