El plugin Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘_id’ en todas las versiones hasta la 3.10.8 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Happy Addons a la última versión disponible lo antes posible para mitigar el riesgo de ataques. Además, se recomienda a los administradores de sitios WordPress implementar medidas adicionales de seguridad, como escanear regularmente su sitio en busca de posibles vulnerabilidades y restringir el acceso a roles de usuario con privilegios excesivos.
Es fundamental tomar medidas proactivas para proteger tu sitio de posibles ataques de Cross-Site Scripting. Mantener todos los plugins y temas actualizados, así como seguir buenas prácticas de seguridad en WordPress, ayudará a reducir el riesgo de explotación de vulnerabilidades como la reportada en Happy Addons para Elementor.