Se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenado en el complemento ElementInvader Addons para Elementor que afecta a todas las versiones hasta la 1.2.8. Esta vulnerabilidad permite a atacantes autenticados, con nivel de acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
El complemento ElementInvader Addons para Elementor en WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la URL de redirección del formulario de contacto del complemento en todas las versiones hasta, e incluyendo, la 1.2.8 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el complemento a la última versión disponible, en este caso, la 1.2.9. También es importante no hacer clic en enlaces sospechosos o descargas de fuentes no confiables para reducir el riesgo de exploit.
Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web de vulnerabilidades como el Cross-Site Scripting. Mantener todos los complementos y temas actualizados, educar a los usuarios sobre la importancia de la seguridad en línea y realizar copias de seguridad regulares son pasos clave para garantizar la seguridad de su sitio web de WordPress.