La vulnerabilidad CVE-2024-2042, también conocida como Cross-Site Scripting (XSS), afecta al plugin ElementsKit Elementor addons para WordPress en versiones hasta la 3.0.5. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
La vulnerabilidad de Cross-Site Scripting almacenado en ElementsKit Elementor addons <= 3.0.5 se debe a una insuficiente sanitización de la entrada y escape de la salida en el widget Image Accordion. Esto significa que los atacantes autenticados pueden explotar esta vulnerabilidad para ejecutar scripts maliciosos en páginas web. Para mitigar este riesgo, se recomienda no utilizar el widget afectado hasta que se publique una actualización de seguridad que corrija esta vulnerabilidad.
Es crucial que los usuarios de ElementsKit Elementor addons <= 3.0.5 estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus sitios de posibles ataques de Cross-Site Scripting. Mantener el plugin actualizado y no utilizar el widget Image Accordion afectado puede ayudar a reducir el riesgo de explotación de esta vulnerabilidad.