El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘carousel_skin’ del widget de Carrusel de Publicaciones en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados deben actualizar a la versión más reciente del plugin tan pronto como sea posible para mitigar este problema de seguridad. Además, se recomienda evitar dar permisos de contribuidor y superiores a usuarios no confiables para reducir el riesgo de explotación. También se aconseja a los usuarios revisar regularmente las actualizaciones de seguridad de los plugins instalados y aplicar parches de seguridad tan pronto como estén disponibles.
Es fundamental tomar medidas proactivas para protegerse contra vulnerabilidades de seguridad como esta en el plugin Elementor Addons by Livemesh. Al seguir las recomendaciones mencionadas anteriormente, los usuarios pueden reducir el riesgo de ataques de Cross-Site Scripting almacenado y mantener sus sitios WordPress seguros.