La vulnerabilidad CVE-2024-3199 se presenta en el plugin The Plus Addons para Elementor en su versión 5.4.2 y anteriores, permitiendo a atacantes autenticados con acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
La falta de sanitización y escape de salida de entrada en el widget de cuenta regresiva de The Plus Addons para Elementor hace posible esta vulnerabilidad de Cross-Site Scripting almacenado. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, es importante seguir buenas prácticas de seguridad, como limitar el acceso de los roles de usuario a funciones que realmente necesiten y realizar auditorías periódicas de seguridad en los plugins instalados en WordPress.
Es crucial tomar medidas proactivas para proteger tu sitio web de posibles vulnerabilidades como esta. Mantener tus plugins actualizados y seguir las recomendaciones de seguridad puede ayudar a prevenir ataques exitosos.