El plugin de Happy Addons para Elementor en WordPress es vulnerable a XSS (Cross-Site Scripting) almacenado a través de varios widgets en todas las versiones hasta, e incluyendo, la 3.10.4 debido a una insuficiente sanitización de entrada y escape de salida en el atributo title_tag. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Happy Addons para Elementor a la última versión disponible, en este caso, a la versión 3.10.5 o superior. Además, se recomienda a los administradores del sitio web monitorear de cerca cualquier actividad inusual en las páginas del sitio que puedan indicar la presencia de scripts maliciosos inyectados.
Es fundamental para la seguridad de un sitio web estar al tanto de las vulnerabilidades en los plugins y temas instalados. Mantener todo el software actualizado y seguir las mejores prácticas de seguridad puede ayudar a prevenir ataques exitosos, como en el caso de la vulnerabilidad XSS en Happy Addons para Elementor.