La vulnerabilidad CVE-2024-1239 afecta al plugin ElementsKit Elementor addons para WordPress, permitiendo a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web maliciosos que se ejecutarán al acceder a una página afectada.
La falta de sanitización de entradas y escape de salida en la versión 3.0.4 y anteriores del plugin ElementsKit Elementor addons facilita a los atacantes la inyección de scripts web en páginas, lo que puede tener graves consecuencias para los usuarios del sitio afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin lo antes posible y restringir los permisos de contribuidor y superiores para reducir la superficie de ataque.
Es fundamental mantener actualizados todos los plugins y themes de WordPress, así como limitar los privilegios de los usuarios para minimizar el riesgo de explotación de vulnerabilidades como el Cross-Site Scripting almacenado en ElementsKit Elementor addons.