El plugin Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Calendly en todas las versiones hasta, e incluyendo, la 3.10.5 debido a una sanitización insuficiente de la entrada y escapado de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso a nivel de colaborador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Happy Addons para Elementor a la versión 3.10.7 o superior para mitigar el riesgo de ataques de Cross-Site Scripting almacenado. Además, se recomienda a los administradores del sitio WordPress implementar filtros de entrada adecuados y realizar una revisión periódica de la seguridad del sitio para detectar posibles vulnerabilidades.
Es fundamental mantener actualizados todos los plugins y temas de WordPress en un sitio web para garantizar la seguridad de los usuarios y prevenir posibles ataques. La debida diligencia en cuanto a la seguridad del sitio puede ayudar a evitar problemas como el Cross-Site Scripting almacenado en Happy Addons para Elementor.