La vulnerabilidad CVE-2024-8546 encontrada en el plugin ElementsKit Elementor addons para WordPress permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página afectada.
La versión 3.2.7 y anteriores del plugin ElementsKit Elementor addons para WordPress son vulnerables a un ataque de Cross-Site Scripting almacenado a través del widget de Video debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Para subsanar este problema, se recomienda a los usuarios implementar las siguientes medidas de seguridad: 1. Actualizar a la última versión del plugin tan pronto como esté disponible. 2. Limitar los privilegios de usuario en el sitio web para reducir el riesgo de ataques. 3. Realizar una revisión de seguridad en busca de señales de actividad maliciosa en páginas afectadas.
Es fundamental para los usuarios de ElementsKit Elementor addons tomar medidas proactivas para proteger sus sitios web de posibles ataques de Cross-Site Scripting almacenado. Al seguir las recomendaciones de seguridad mencionadas, se puede reducir significativamente la exposición a esta vulnerabilidad y garantizar la integridad de los sitios WordPress.