La vulnerabilidad CVE-2024-1366 en el complemento Happy Addons for Elementor permite a atacantes autenticados realizar Cross-Site Scripting almacenado a través del atributo ‘archive_title_tag’ del widget de Título de Archivo, afectando a todas las versiones hasta la 3.10.3. Esto podría permitir a atacantes con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad en Happy Addons for Elementor deben actualizar su plugin a la última versión disponible, en este caso la versión 3.10.4 que incluye la corrección de este problema de seguridad. También se recomienda a los administradores del sitio web implementar medidas adicionales de seguridad, como limitar los privilegios de los usuarios y revisar regularmente el acceso y las actividades de los usuarios con roles de contribuidor y superiores.
Es crucial abordar rápidamente esta vulnerabilidad en Happy Addons for Elementor para proteger la integridad y seguridad del sitio web. Mediante la actualización del plugin y la implementación de medidas de seguridad adicionales, se puede reducir significativamente el riesgo de sufrir un ataque de Cross-Site Scripting almacenado en WordPress.