El plugin Happy Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro before_label en el widget de Comparación de Imágenes en todas las versiones hasta, e incluyendo, 3.12.5 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Happy Addons for Elementor a la última versión disponible. Además, se aconseja a los administradores del sitio web realizar una revisión de seguridad para identificar posibles inyecciones de scripts en las páginas afectadas.
Es crucial mantener todos los plugins y temas de WordPress actualizados para mitigar el riesgo de vulnerabilidades de seguridad como la mencionada. La seguridad puede ser comprometida si no se toman medidas proactivas para proteger los sitios web contra posibles amenazas.