El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Posts Grid en todas las versiones hasta, e incluyendo, la 8.3.7 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar secuencias de comandos web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar su complemento Elementor Addons by Livemesh a la última versión disponible, en este caso, la 8.3.8 o posterior, que corrige este problema de seguridad. Además, se recomienda a los usuarios seguir las buenas prácticas de seguridad, como limitar el acceso de los roles de usuario y revisar regularmente los permisos de los contribuidores para evitar posibles ataques de inyección de scripts.
Es fundamental que los usuarios de Elementor Addons by Livemesh tomen medidas inmediatas para proteger sus sitios web de posibles ataques de Cross-Site Scripting almacenado. Mantener el complemento actualizado y seguir las mejores prácticas de seguridad ayudará a reducir el riesgo de explotación de esta vulnerabilidad.