El complemento Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets Marquee Text, Testimonials y Testimonial Slider en todas las versiones hasta la 8.3.7 debido a una sanitización insuficiente de la entrada y la falta de escape en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el complemento Elementor Addons by Livemesh a la última versión disponible, en este caso a la versión 8.3.8 o posterior. Adicionalmente, se recomienda a los usuarios restringir el acceso a sus sitios web a roles de usuario de confianza y utilizar complementos de seguridad adicionales para ayudar a prevenir ataques de este tipo en el futuro.
Es fundamental que los propietarios de sitios web que utilicen el complemento Elementor Addons by Livemesh tomen las medidas necesarias para proteger sus sitios y usuarios de posibles exploits de Cross-Site Scripting. Mantener todos los complementos y temas actualizados, restringir el acceso de los usuarios y utilizar capas adicionales de seguridad son prácticas recomendadas para garantizar la seguridad de un sitio web en WordPress.