SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

Elementor Addons by Livemesh <= 8.3.2 – Cross-Site Scripting Almacenado Autenticado (Contribuyente+)

El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del campo custom class en todas las versiones hasta, e incluyendo, la versión 8.3.2 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuyente o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

La vulnerabilidad de Cross-Site Scripting Almacenado aprovecha una falta de sanitización adecuada de la entrada de usuario en el campo custom class del complemento Elementor Addons by Livemesh. Esto significa que un atacante autenticado, con acceso de contributor o superior, puede inyectar código JavaScript malicioso en el campo custom class, el cual se ejecutará cuando un usuario acceda a una página que contiene el campo vulnerable.

Para evitar este problema, se recomienda a los usuarios que actualicen a la versión más reciente del complemento Elementor Addons by Livemesh, en la cual se ha solucionado esta vulnerabilidad. Además, es importante tener buenos prácticas de seguridad, como utilizar contraseñas fuertes y limitar y controlar los accesos de usuario con diferentes permisos dentro de WordPress.

La vulnerabilidad de Cross-Site Scripting Almacenado en el complemento Elementor Addons by Livemesh permite a atacantes autenticados inyectar código JavaScript malicioso en páginas de WordPress. Para protegerse, los usuarios deben actualizar a la versión más reciente del complemento y seguir buenas prácticas de seguridad en WordPress.

Related Article