El plugin ElementsKit Pro para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios parámetros en todas las versiones hasta, e incluyendo, la 3.6.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin ElementsKit Pro a la última versión disponible que corrija esta vulnerabilidad. Además, se recomienda a los administradores del sitio educar a los colaboradores sobre las prácticas seguras de inyección de contenido para evitar futuros ataques de Cross-Site Scripting.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para garantizar la seguridad del sitio y prevenir posibles ataques de XSS almacenado. La concienciación sobre la seguridad web también juega un papel crucial en la protección contra vulnerabilidades conocidas en plugins y temas.