El plugin Elementor Header & Footer Builder para WordPress es vulnerable a Inyección de HTML en todas las versiones hasta, e incluyendo, la 1.6.26 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con permisos de nivel autor y superiores, inyecten HTML arbitrario en páginas que se mostrarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar su plugin Elementor Header & Footer Builder a la versión 1.6.27 o posterior, donde se han implementado medidas de seguridad para mitigar este tipo de vulnerabilidades. Además, se aconseja a los administradores del sitio revisar regularmente los permisos de los usuarios para evitar que usuarios malintencionados se aprovechen de posibles fallos de seguridad.
Es crucial mantener los plugins y temas de WordPress siempre actualizados y revisar periódicamente las vulnerabilidades conocidas para proteger la integridad y seguridad de tu sitio web.