El plugin Gum Elementor Addon para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Meta de Publicaciones en todas las versiones hasta, e incluyendo, la 1.3.2 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin Gum Elementor Addon a la última versión disponible, en este caso, a la versión 1.3.3 o superior. Además, se recomienda no hacer clic en enlaces sospechosos y mantener las credenciales de acceso seguras para evitar que atacantes no autorizados aprovechen esta vulnerabilidad.
Es fundamental tomar medidas proactivas para proteger la integridad de un sitio web. La actualización regular de plugins y la educación sobre las mejores prácticas de seguridad en WordPress son pasos clave para prevenir ataques exitosos de Cross-Site Scripting y otras vulnerabilidades conocidas.