La vulnerabilidad de Cross-Site Scripting almacenado en el plugin JetWidgets For Elementor para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web.
El plugin JetWidgets For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Animated Box en todas las versiones hasta, e incluyendo, la 1.0.15 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin JetWidgets For Elementor a la última versión disponible y seguir las buenas prácticas de seguridad, como limitar los privilegios de los usuarios y mantenerse al tanto de las actualizaciones de seguridad de los plugins instalados.