El complemento Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de etiquetas HTML en widgets en todas las versiones hasta, e incluyendo, 3.10.5 debido a una insuficiente sanitización de entradas y escapado de salidas en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar su complemento Happy Addons for Elementor a la última versión disponible lo antes posible. Además, se recomienda que los usuarios con privilegios de contributor y superiores sean conscientes de los posibles riesgos involucrados al agregar contenido con etiquetas HTML sin escape en widgets. Se sugiere prestar especial atención a la fuente de entrada de información antes de ser mostrada en las páginas del sitio web para evitar la explotación de XSS almacenado.
Es fundamental mantener actualizados todos los complementos y temas de WordPress para proteger tu sitio web contra vulnerabilidades conocidas como esta. La concienciación sobre las mejores prácticas de seguridad al momento de agregar contenido y la actuación proactiva para mitigar posibles riesgos son clave para mantener la integridad de tu sitio web.