El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘style’ del widget de Miembros del Equipo en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de la entrada y escape de la salida.
Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar el complemento Elementor Addons by Livemesh a la última versión disponible lo antes posible. También es importante restringir el acceso de los contribuidores y evitar dar permisos innecesarios a los usuarios para reducir el riesgo de explotación de esta vulnerabilidad.