La vulnerabilidad CVE-2024-3134 afecta al plugin Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor para WordPress. Esta vulnerabilidad de Cross-Site Scripting almacenado permite a atacantes autenticados inyectar scripts maliciosos en páginas del sitio que serán ejecutados cuando un usuario acceda a dicha página.
La vulnerabilidad se debe a una insuficiente sanitización de la entrada y escape de la salida en el atributo title_html_tag del plugin Master Addons for Elementor. Esto significa que los atacantes con acceso de colaborador o superior pueden aprovechar esta vulnerabilidad para ejecutar scripts web arbitrarios en las páginas del sitio. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a una versión posterior a 2.0.6.0 que haya parcheado esta vulnerabilidad. Además, se debe fomentar buenas prácticas de seguridad como minimizar los privilegios de los usuarios y utilizar plugins de seguridad adicionales para proteger el sitio.
Es crucial estar al tanto de las vulnerabilidades en los plugins de WordPress y tomar medidas proactivas para mantener la seguridad del sitio. La actualización del plugin Master Addons for Elementor a una versión parcheada es fundamental para protegerse contra posibles ataques de Cross-Site Scripting almacenado.