En este informe se describe una vulnerabilidad de tipo XSS almacenado en el complemento SKT Addons para Elementor, que afecta a las versiones anteriores o iguales a 2.0. Cuando un usuario con privilegios de Contributor+ crea o edita una página utilizando los widgets Age Gate o Creative Slider, un atacante autenticado puede inyectar código malicioso en el sitio web, lo que podría comprometer la seguridad de los usuarios finales.
La vulnerabilidad identificada con el CVE-2024-5091 es causada por una falta de validación adecuada de los datos de entrada en los widgets mencionados. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del complemento tan pronto como esté disponible. Además, se sugiere a los administradores del sitio restringir los privilegios de los usuarios para reducir el impacto potencial de un ataque XSS almacenado.
Es fundamental mantener actualizados todos los complementos y temas de WordPress para evitar posibles vulnerabilidades de seguridad. La colaboración activa entre los desarrolladores y la comunidad de WordPress es esencial para garantizar la protección de los sitios web contra amenazas informáticas.