El complemento de Qi Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los atributos del widget de cuenta regresiva en todas las versiones hasta 1.7.0 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del complemento, en este caso, la versión 1.7.1 o posterior, donde se han implementado medidas de seguridad mejoradas. Además, se recomienda a los usuarios restringir el acceso de colaboradores y roles superiores para reducir el riesgo de explotación. También es importante mantener un monitoreo constante de posibles actividades maliciosas en el sitio web para detectar y responder rápidamente a posibles ataques.
La seguridad en los complementos de WordPress es fundamental para proteger la integridad de un sitio web. Al mantenerse al día con las actualizaciones y seguir buenas prácticas de seguridad, los usuarios pueden reducir significativamente la exposición a amenazas como el Cross-Site Scripting y garantizar un entorno en línea más seguro para ellos y sus visitantes.