El plugin Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ en versiones hasta, e incluyendo, la 1.13.5 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a atacantes autenticados, con permisos de nivel colaborador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios actualizar a la última versión del plugin Elementor Addon Elements y revisar regularmente las páginas y contenido generado para detectar posibles scripts maliciosos insertados.