El complemento Primary Addon for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Tabla de Precios del complemento en todas las versiones hasta, e incluyendo, la 1.5.5 debido a una insuficiente sanitización de entradas y escape de salidas en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el complemento Primary Addon for Elementor a la última versión disponible, en este caso, la 1.5.6, que soluciona el problema de Cross-Site Scripting almacenado. Además, se recomienda a los usuarios no hacer clic en enlaces sospechosos ni descargar archivos de fuentes no confiables para prevenir posibles ataques.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en complementos y temas para mantener sus sitios seguros. Siempre se debe priorizar la actualización de los complementos a sus últimas versiones y seguir las mejores prácticas de seguridad en la web para mitigar posibles riesgos de seguridad.