La vulnerabilidad CVE-2024-7122 en el complemento Elementor Addon Elements para WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través de varios widgets. Esto puede comprometer la seguridad de los usuarios al permitir la ejecución de scripts web maliciosos en páginas específicas.
El complemento Elementor Addon Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a través de múltiples widgets en todas las versiones hasta, e incluyendo, la 1.13.6 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por los usuarios. Esto permite a los atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Es fundamental que los usuarios actualicen su versión de Elementor Addon Elements a la última disponible, en este caso la 1.13.7 o posterior, para mitigar el riesgo de ser víctimas de este tipo de ataques. Además, se recomienda a los administradores de sitios web implementar medidas de seguridad adicionales y validar la entrada de usuarios para prevenir posibles vulnerabilidades de este tipo en el futuro.