El plugin de Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘piechart_settings’ en todas las versiones hasta, e incluyendo, la 8.5 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Elementor Addons by Livemesh a la última versión disponible, en este caso desde la versión 8.5 en adelante para mitigar el riesgo de sufrir un ataque de Cross-Site Scripting almacenado. También se recomienda tener precaución al otorgar permisos de Contributor o roles superiores en WordPress para evitar que usuarios maliciosos aprovechen esta vulnerabilidad para inyectar scripts no deseados en el sitio web.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad. La sanitización adecuada de entradas y el escape apropiado de salidas también son prácticas recomendadas para prevenir ataques de Cross-Site Scripting almacenado en WordPress.