El plugin Happy Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘ha_cmc_text’ del Happy Mouse Cursor en todas las versiones hasta, e incluyendo, la 3.15.1 debido a una sanitización insuficiente de la entrada y escapado de salida.
Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para subsanar este problema, se recomienda actualizar el plugin Happy Addons para Elementor a la última versión disponible (superior a 3.15.1) para corregir esta vulnerabilidad de Cross-Site Scripting almacenado.
Mantener todos los plugins y temas de WordPress actualizados es crucial para proteger tu sitio web contra posibles vulnerabilidades de seguridad. Además, es importante seguir las mejores prácticas de seguridad, como limitar el número de usuarios con privilegios de edición y monitorizar regularmente cualquier actividad sospechosa en tu sitio.