El plugin JetBlocks for Elementor para WordPress es vulnerable a Scripting entre sitios almacenado a través de múltiples parámetros de marcador de posición en todas las versiones hasta, e incluyendo, 1.3.12 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin JetBlocks a la última versión disponible, en este caso, a la versión 1.3.13 o superior. Además, se recomienda a los administradores del sitio implementar medidas de seguridad adicionales, como la limitación de los privilegios de los usuarios y la monitorización constante de posibles actividades maliciosas.
Es importante que tanto los desarrolladores como los administradores de sitios web estén al tanto de las vulnerabilidades en los plugins y temas de WordPress, y tomen medidas proactivas para proteger sus sitios y sus usuarios.