La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
La versión de 4.10.31 y anteriores del plugin Premium Addons for Elementor son vulnerables a Cross-Site Scripting almacenado a través del widget Fancy Text debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Aunque la versión 4.10.32 corrige esta vulnerabilidad, se recomienda actualizar a la versión 4.10.33 debido a que la 4.10.32 generó un error fatal.
Para mitigar el riesgo de explotación, se recomienda a los usuarios actualizar el plugin Premium Addons for Elementor a la última versión disponible, en este caso la 4.10.33. Además, se recomienda a los usuarios tener cuidado al permitir a otros usuarios acceso de contribuidor o superior en sus sitios, ya que esto aumenta el riesgo de explotación de esta vulnerabilidad.