El plugin Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting a través del widget de vista de PDF en todas las versiones hasta, e incluyendo, la 3.11.2 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin Happy Addons for Elementor tan pronto como sea posible para mitigar el riesgo de explotación. Además, se recomienda a los usuarios tener precaución al interactuar con widgets que permiten la entrada de código personalizado y verificar regularmente las actualizaciones de seguridad para mantener sus sitios protegidos contra amenazas conocidas.
Es fundamental que los usuarios de Happy Addons for Elementor estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios web. La seguridad en línea es un aspecto crucial para cualquier propietario de un sitio web, y la prevención de ataques de Cross-Site Scripting es indispensable para garantizar la integridad y la seguridad de la información de los usuarios.