La vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) en el plugin Premium Addons Pro for Elementor para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en las páginas, lo que puede comprometer la integridad y privacidad de los usuarios.
La vulnerabilidad de XSS almacenado en Premium Addons Pro for Elementor hasta la versión 4.10.30 se debe a una sanitización insuficiente de la entrada del usuario y a la falta de escape en los atributos suministrados por el usuario. Esto significa que los atacantes pueden insertar scripts maliciosos que se ejecutarán cuando un usuario acceda a la página comprometida. Es importante destacar que esta vulnerabilidad solo afecta a sitios que ejecutan la versión premium del plugin.
Se recomienda a los usuarios de Premium Addons for Elementor actualizar a la última versión disponible, en este caso a la versión 4.10.31, para mitigar el riesgo de explotación de esta vulnerabilidad de Cross-Site Scripting almacenado. Además, se recomienda mantener un monitoreo constante de la seguridad de los plugins instalados en WordPress y aplicar buenas prácticas de seguridad en el desarrollo y mantenimiento de sitios web.