La vulnerabilidad CVE-2024-1238 afecta al plugin ElementsKit Elementor addons para WordPress y permite a atacantes autenticados inyectar scripts maliciosos en páginas que serán ejecutados cuando un usuario acceda a la página inyectada.
La vulnerabilidad de Cross-Site Scripting almacenado en ElementsKit Elementor addons <= 3.0.6 se debe a la falta de sanitización de la entrada y escape de salida. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible inmediatamente. Además, se sugiere limitar el acceso de los roles de contribuidor y superiores para reducir la superficie de ataque.
Es fundamental mantener todos los plugins de WordPress actualizados y controlar los roles de usuario para prevenir vulnerabilidades como la de Cross-Site Scripting almacenado en ElementsKit Elementor addons. La seguridad en WordPress requiere de una constante vigilancia y acciones proactivas por parte de los administradores del sitio.