La vulnerabilidad CVE-2024-4868 afecta al plugin Extensions for Elementor en todas las versiones hasta, e incluyendo, 2.0.31. Esto permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página.
La falta de saneamiento de entrada y escape de salida en los atributos proporcionados por el usuario en los widgets EE Events y EE Flipbox del plugin Extensions for Elementor, hace posible que los atacantes autenticados aprovechen esta vulnerabilidad para llevar a cabo un Cross-Site Scripting almacenado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y revisar el código HTML insertado en las páginas para detectar posibles scripts maliciosos.
Es fundamental mantener actualizados todos los plugins y themes en WordPress para protegerse contra vulnerabilidades como la descrita en CVE-2024-4868. La seguridad de los sitios web es responsabilidad de sus propietarios, por lo que es importante tomar medidas proactivas para proteger la integridad de los mismos.