El plugin Exclusive Addons for Elementor para WordPress es vulnerable a XSS almacenado a través del widget Countdown Timer en todas las versiones hasta, e incluyendo, la 2.6.9 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Exclusive Addons for Elementor a la última versión disponible, en este caso, la versión 2.7.0. Además, se recomienda a los usuarios mantener sus plugins actualizados regularmente y evitar otorgar accesos de colaborador o superiores a usuarios no confiables.
Es crucial tomar medidas proactivas para protegerse contra vulnerabilidades como el XSS almacenado en plugins de WordPress. Mantenerse al día con las actualizaciones y limitar los privilegios de los usuarios puede ayudar a prevenir ataques exitosos.