La vulnerabilidad CVE-2024-3197 en el plugin The Plus Addons for Elementor permite a atacantes autenticados realizar ataques de Cross-Site Scripting (XSS) almacenado a través de atributos personalizados en los widgets del plugin, lo que puede comprometer la seguridad de tu sitio WordPress.
El plugin The Plus Addons for Elementor en versiones hasta la 5.4.2 es vulnerable a Cross-Site Scripting (XSS) almacenado a través de atributos personalizados en los widgets del plugin debido a una insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para proteger tu sitio de este tipo de ataques, es importante mantener el plugin The Plus Addons for Elementor actualizado a la última versión disponible, además de realizar una cuidadosa revisión de los atributos personalizados utilizados en los widgets del plugin para evitar posibles inyecciones de scripts maliciosos.