La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Royal Elementor Addons and Templates para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida.
El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets de puntos calientes de imagen, acordeón de imagen, fuera de lienzo, cuadrícula de productos y mini carrito de productos en todas las versiones hasta, e incluyendo, la 1.3.975 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Royal Elementor Addons and Templates a la última versión disponible y mantenerse al tanto de las actualizaciones de seguridad para proteger sus sitios web de posibles ataques de Cross-Site Scripting almacenado.