El plugin Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘ha-ia-content-button’ en todas las versiones hasta 3.10.9 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Happy Addons for Elementor a la última versión disponible lo antes posible. Además, se recomienda a los administradores del sitio restringir el acceso a roles de usuario con permisos de Contributor o superiores para reducir el riesgo de explotación de la vulnerabilidad.
Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles ataques de Cross-Site Scripting almacenado. Mantener todos los plugins y temas actualizados, así como implementar controles de acceso adecuados, es fundamental para garantizar la seguridad de un sitio WordPress.