El plugin Exclusive Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través de la URL ‘Link To’ en los carruseles en todas las versiones hasta, e incluyendo, 2.6.8 debido a una insuficiente sanitización de la entrada y escapado de salida en los atributos proporcionados por los usuarios. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad de Cross-Site Scripting almacenado en Exclusive Addons para Elementor hasta la versión 2.6.8 puede ser explotada por atacantes autenticados con permisos de contribuidor o superiores. El ataque se realiza a través de la URL ‘Link To’ en los carruseles del plugin. Esta URL no se sanitiza adecuadamente ni se escapa al mostrarla en la página web, lo que permite a los atacantes inyectar código JavaScript malicioso.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versión más reciente, que soluciona esta vulnerabilidad de seguridad. Además, es importante estar atentos a las actualizaciones del plugin y aplicarlas tan pronto como estén disponibles para evitar futuros problemas de seguridad.
Es fundamental seguir buenas prácticas de seguridad al utilizar plugins de terceros en WordPress, como la revisión y selección de plugins de confianza, así como mantener todos los plugins y el core de WordPress actualizados regularmente.
La vulnerabilidad de Cross-Site Scripting almacenado en Exclusive Addons para Elementor hasta la versión 2.6.8 puede ser explotada por atacantes autenticados con permisos de contribuidor o superiores, lo que les permite inyectar scripts web maliciosos en las páginas del sitio. Para protegerse contra esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión y seguir las buenas prácticas de seguridad al utilizar plugins de terceros en WordPress.