El plugin Master Addons – Elementor Addons for WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Tooltip en todas las versiones hasta la 2.0.6.7. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página con el script inyectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Master Addons a la última versión disponible lo antes posible. Además, se aconseja a los administradores web implementar políticas de seguridad sólidas y realizar auditorías regulares de sus plugins para detectar posibles vulnerabilidades.
Es crucial que los usuarios de WordPress se mantengan actualizados con las últimas versiones de plugins y temas, además de seguir prácticas seguras de desarrollo y administración para proteger sus sitios web de posibles ataques de Cross-Site Scripting y otras amenazas de seguridad.