El plugin Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo ‘author_meta_tag’ del Widget Meta de Autor en todas las versiones hasta, e incluyendo, la 3.10.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-1377 en Happy Addons para Elementor hasta la versión 3.10.3 permite que se ejecute código malicioso en sitios web WordPress mediante la inyección de scripts en páginas. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se deben revisar y limitar los permisos de los roles de usuario para evitar que usuarios malintencionados aprovechen esta vulnerabilidad.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas como esta de Happy Addons for Elementor. La seguridad de un sitio web es responsabilidad de su propietario y la prevención es la clave para evitar explotaciones maliciosas.