La vulnerabilidad CVE-2024-4865 en el plugin Happy Addons para Elementor en WordPress permite a atacantes autenticados con nivel de acceso Contributor o superior, inyectar scripts web arbitrarios en páginas, lo que puede resultar en la ejecución de código malicioso en el navegador de los usuarios.
La vulnerabilidad de Cross-Site Scripting almacenado en Happy Addons para Elementor hasta la versión 3.10.8 se debe a una sanitización insuficiente de la entrada y falta de escape de la salida. Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo realizando las siguientes acciones: actualizar el plugin a la última versión disponible, restringir el acceso de los usuarios a Contributor o niveles inferiores, y mantener un monitoreo constante de la actividad del sitio en busca de posibles inyecciones de scripts maliciosos.
Es fundamental que los administradores de sitios web que utilicen el plugin Happy Addons para Elementor estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios y usuarios contra posibles ataques de Cross-Site Scripting almacenado.