El plugin Mighty Addons for Elementor para WordPress es vulnerable a Reflejo de Scripting Entre Sitios en versiones hasta y incluyendo la 1.9.3 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar exitosamente a un usuario para que realice una acción como hacer clic en un enlace.
La vulnerabilidad de Reflejo de Scripting Entre Sitios (Cross-Site Scripting – XSS) en el plugin Mighty Addons for Elementor <= 1.9.3 permite a los atacantes inyectar código malicioso en un sitio web y ejecutarlo en el navegador de un usuario. Esto puede llevar a diferentes tipos de ataques, como el robo de credenciales de usuario, la modificación de contenido y el redireccionamiento a sitios web maliciosos.
Para subsanar este problema, los usuarios deben actualizar su versión del plugin Mighty Addons for Elementor a la última versión disponible, ya que las versiones anteriores a la 1.9.3 son vulnerables. Se recomienda también implementar medidas de seguridad adicionales, como utilizar un firewall de aplicaciones web para bloquear posibles ataques XSS y realizar una auditoría de seguridad para identificar y corregir otras posibles vulnerabilidades.
La vulnerabilidad de Reflejo de Scripting Entre Sitios en el plugin Mighty Addons for Elementor <= 1.9.3 es un riesgo para la seguridad de los sitios web mediante los cuales los atacantes pueden ejecutar código malicioso en los navegadores de los usuarios. Es fundamental que los usuarios actualicen su versión del plugin y tomen medidas adicionales de seguridad para proteger sus sitios web contra este tipo de ataques.