El plugin Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de un atributo de datos en todas las versiones hasta, e incluyendo, la 2.6.9 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Exclusive Addons for Elementor a la última versión disponible lo antes posible para mitigar el riesgo de ser explotados. Además, se recomienda a los usuarios mantener un registro de cambios en busca de cualquier actividad inusual en sus páginas web y realizar una limpieza regular de los contenidos generados por usuarios no confiables.
Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios de ataques de Cross-Site Scripting y otras vulnerabilidades conocidas. Mantener todos los plugins y temas actualizados, así como implementar buenas prácticas de seguridad, puede ayudar a reducir el riesgo de compromiso de la seguridad de un sitio WordPress.