El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de múltiples widgets en todas las versiones hasta, e incluyendo, la 2.5.5 debido a una sanitización insuficiente de la entrada y escape de la salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la versión más reciente disponible, en este caso, a la versión 2.5.6 o posterior. Además, se recomienda a los usuarios mantener un seguimiento de las actualizaciones de seguridad de los plugins y temas que utilizan en sus sitios de WordPress, así como implementar medidas adicionales de seguridad, como el uso de plugins de seguridad o la aplicación de restricciones de acceso a roles de usuario.
Es crucial que los usuarios de WordPress se mantengan al tanto de las vulnerabilidades de seguridad en los plugins y temas que utilizan para garantizar la protección de sus sitios. La atención constante a las actualizaciones y buenas prácticas de seguridad puede ayudar a prevenir la explotación de vulnerabilidades como esta de HT Mega – Absolute Addons For Elementor.