El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets de menú y forma del plugin en todas las versiones hasta, e incluyendo, la 4.10.30 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin Premium Addons for Elementor a la última versión disponible, en este caso la 4.10.31. Además, se aconseja a los administradores del sitio web realizar una revisión de seguridad exhaustiva en busca de posibles inyecciones de código malicioso.
Es fundamental que los usuarios de WordPress se mantengan al tanto de las actualizaciones de seguridad de los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web contra vulnerabilidades conocidas como la explotada en Premium Addons for Elementor <= 4.10.30. La prevención y la actualización constantes son clave para mantener la seguridad de un sitio web.