El complemento Prime Slider – Addiciones Para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo ‘title_tags’ del widget Rubix en todas las versiones hasta, e incluyendo, la 3.13.2 debido a la insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
El problema radica en la falta de sanitización de la entrada de datos por parte del complemento Prime Slider – Addiciones Para Elementor, lo que permite a un atacante autenticado con un nivel de acceso de colaborador o superior insertar código malicioso en el sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el complemento a la última versión disponible, en la cual se hayan corregido estas vulnerabilidades de seguridad. Además, se sugiere que los administradores del sitio supervisen de cerca cualquier actividad sospechosa en las páginas afectadas por esta vulnerabilidad.
Es fundamental que los usuarios de Prime Slider – Addiciones Para Elementor actualicen sus complementos a la versión más reciente para mitigar el riesgo de sufrir un ataque de Cross-Site Scripting almacenado. La seguridad de un sitio web es responsabilidad de todos, y mantener todos los software actualizado es una parte crucial de ese esfuerzo.