El plugin Element Pack Elementor Addons para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘social-link-title’ en todas las versiones hasta la 5.6.5 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso a nivel de Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin a la versión más reciente disponible, en este caso, la 5.6.6 o superior. Además, se recomienda a los administradores del sitio asegurarse de que todos los usuarios tengan el nivel de acceso más bajo posible para reducir el riesgo de explotación de esta vulnerabilidad. También es importante que se implementen filtros de seguridad adicionales en el sitio para detectar posibles intentos de inyección de scripts.
Es fundamental tomar medidas proactivas para protegerse contra vulnerabilidades como esta y mantener siempre actualizados los plugins de WordPress para mitigar posibles riesgos de seguridad.