El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenada a través de los widgets de publicaciones del complemento en todas las versiones hasta, e incluyendo, 8.3.5 debido a una sanitización insuficiente de la entrada y escape de salida en los nombres de visualización de autores. Esto permite a los atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el complemento Elementor Addons by Livemesh a la última versión disponible, en este caso la versión 8.3.6, para protegerse de posibles ataques de Cross-Site Scripting almacenada. Además, se recomienda a los administradores del sitio web implementar medidas adicionales de seguridad, como monitorear de cerca las notificaciones de seguridad de WordPress y restringir el acceso de los usuarios a roles que no requieran capacidad de contribuidor o superior.
Es fundamental para los usuarios y administradores de sitios web mantener actualizados sus complementos y seguir las mejores prácticas de seguridad cibernética para protegerse contra vulnerabilidades conocidas como la que afecta a Elementor Addons by Livemesh en versiones anteriores a 8.3.6.