La vulnerabilidad CVE-2024-4488 afecta a Royal Elementor Addons and Templates para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting almacenado en Royal Elementor Addons and Templates hasta la versión 1.3.976 se produce debido a una insuficiente sanitización de entradas y escapado de salida. Esto posibilita a usuarios autenticados con privilegios de contribuidor o superior, insertar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a esa página inyectada.
Para mitigar esta vulnerabilidad, se recomienda actualizar Royal Elementor Addons and Templates a la última versión disponible y estar atento a futuras actualizaciones de seguridad. Además, se aconseja limitar los permisos de los usuarios para reducir el riesgo de ataques de XSS almacenado.