El plugin Elementor Website Builder – Más que un constructor de páginas para WordPress es vulnerable a Cross-Site Scripting almacenado a través del Widget de Ruta del plugin en todas las versiones hasta, e incluyendo, la 3.20.2 debido a la escapada insuficiente de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Elementor Website Builder a la última versión disponible, que ha corregido esta vulnerabilidad. Además, se aconseja vigilar de cerca las actualizaciones de seguridad de los plugins instalados en WordPress y mantener un monitoreo constante de las actividades sospechosas en el sitio web.
Es crucial para la seguridad de un sitio web en WordPress mantener todos los plugins y temas actualizados a sus últimas versiones para evitar posibles vulnerabilidades como el Cross-Site Scripting almacenado. La vigilancia constante y la implementación de las mejores prácticas de seguridad pueden ayudar a proteger el sitio de posibles ataques cibernéticos.