La vulnerabilidad de Cross-Site Scripting Almacenado DOM-Based afecta al plugin Elementor Website Builder – Más que un Constructor de Páginas para WordPress en versiones hasta, e incluyendo, 3.21.4. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salidas, lo que permite a atacantes autenticados, con permisos de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página infectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la versión más reciente del plugin Elementor Website Builder tan pronto como sea posible. Además, se recomienda a los usuarios restringir los permisos de usuario en sus sitios web para limitar el acceso de posibles atacantes. También es aconsejable realizar auditorías de seguridad periódicas en los sitios web para detectar posibles vulnerabilidades de forma proactiva.
Como medida preventiva, es importante que los usuarios de WordPress estén al tanto de las actualizaciones de seguridad de los plugins que utilizan y tomen medidas para proteger sus sitios web contra posibles ataques de Cross-Site Scripting y otras vulnerabilidades conocidas.