El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ en todas las versiones hasta, e incluyendo, 1.3.986 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Royal Elementor Addons and Templates a la última versión disponible lo antes posible. Además, se aconseja a los administradores web realizar una revisión de seguridad completa en busca de posibles scripts maliciosos inyectados en las páginas.
Es fundamental para la seguridad de tu sitio web mantener todos los plugins y temas actualizados, así como llevar a cabo revisiones periódicas en busca de posibles vulnerabilidades. La gestión proactiva de la seguridad puede ayudar a prevenir ataques y proteger la integridad de tu sitio.