El plugin Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting Persistente a través de la Etiqueta HTML del Título de la Página en todas las versiones hasta, e incluyendo, la 3.10.4 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con permisos de contribuidor o superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad en Happy Addons for Elementor deberían tomar medidas inmediatas para mitigar el riesgo. Se recomienda actualizar el plugin a la última versión disponible, en este caso, la 3.10.5, que contiene un parche para este problema. Además, se debe revisar y validar cuidadosamente cualquier entrada de usuario que se muestre en elementos HTML para evitar posibles ataques de Cross-Site Scripting.
Es fundamental para la seguridad de un sitio web de WordPress mantener todos los plugins y temas actualizados para protegerse contra vulnerabilidades conocidas. En el caso de Happy Addons for Elementor, asegurarse de estar usando la versión 3.10.5 o posterior ayudará a prevenir ataques de Cross-Site Scripting a través de la Etiqueta HTML del Título de la Página.