El plugin Shortcodes y funciones adicionales para el tema Phlox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del Elemento HTML en todas las versiones hasta, e incluyendo, la 2.15.5 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Se requiere que Elementor y el tema Phlox estén instalados.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda a los usuarios que utilicen funcionalidades de input validation y output escaping en todas las entradas de usuario para evitar la ejecución de scripts maliciosos.
Es importante que los administradores de sitios web tomen medidas proactivas para garantizar la seguridad de sus sitios y proteger a los usuarios de posibles ataques. Al seguir las buenas prácticas de seguridad y mantener los plugins actualizados, se puede mitigar el riesgo de vulnerabilidades como Cross-Site Scripting almacenado.