El plugin Jeg Elementor Kit para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los atributos del widget de cuenta regresiva en todas las versiones hasta, e incluyendo, 2.6.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Una forma de mitigar este problema es asegurarse de mantener siempre actualizados los plugins de WordPress a sus últimas versiones. Además, se recomienda a los administradores del sitio que limiten el acceso de los usuarios solo a aquellos que realmente necesitan interactuar con los widgets y contenido del sitio. Esto puede reducir la exposición a posibles ataques de Cross-Site Scripting almacenado.
Es fundamental para la seguridad de un sitio web de WordPress estar al tanto de las vulnerabilidades conocidas en los plugins utilizados y tomar medidas proactivas para protegerse contra posibles exploits. Mantenerse actualizado con las últimas versiones de software y restringir el acceso de los usuarios puede ser clave para evitar incidentes de seguridad como el descrito en este informe.