El plugin Themesflat Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado a través del widget TF E Slider en todas las versiones hasta, e incluyendo, la 2.2.4 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Themesflat Addons For Elementor a la última versión disponible, en este caso la 2.2.5, que soluciona esta vulnerabilidad. Además, se aconseja a los administradores del sitio web realizar una revisión exhaustiva de las páginas que utilizan el widget TF E Slider para identificar posibles scripts maliciosos inyectados.
Es crucial mantener actualizados todos los plugins y temas instalados en WordPress para protegerse contra vulnerabilidades conocidas como la mencionada anteriormente. La rapidez en la aplicación de parches y las buenas prácticas de seguridad son fundamentales para garantizar la integridad de un sitio web.