El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting Stored a través del atributo ‘text_alignment’ del widget de Texto Animado en todas las versiones hasta, e incluyendo, 8.3.4 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Elementor Addons by Livemesh a la última versión disponible. También es importante practicar la seguridad de las contraseñas y roles de usuario en WordPress para limitar la cantidad de usuarios con privilegios de contribuidor o superior. Además, se sugiere revisar regularmente las páginas y widgets inyectados en busca de posibles scripts maliciosos.
Es crucial tomar medidas proactivas para proteger tu sitio web de vulnerabilidades como Cross-Site Scripting Stored. Mantener tus plugins actualizados y seguir las mejores prácticas de seguridad en WordPress ayudará a mitigar el riesgo de explotación por parte de usuarios malintencionados.