La vulnerabilidad CVE-2024-2788 afecta al plugin Happy Addons for Elementor en todas las versiones hasta la 3.10.4, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas de WordPress.
El plugin Happy Addons for Elementor para WordPress es vulnerable a XSS almacenado a través de la etiqueta HTML del título del post debido a una insuficiente sanitización de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuyente o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Happy Addons for Elementor a la última versión disponible y realizar una revisión de seguridad en las páginas afectadas en busca de contenido malicioso.