El plugin RT Easy Builder – Advanced addons for Elementor para WordPress es vulnerable a Cross-site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta la 2.2. Esto se debe a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, los usuarios afectados deben actualizar el plugin RT Easy Builder – Advanced addons for Elementor a la última versión disponible que corrija esta vulnerabilidad. También se recomienda a los usuarios limitar los permisos de la cuenta de contribuidor y utilizar prácticas de seguridad adicionales, como monitorear las actividades de los usuarios con privilegios elevados y revisar regularmente el código de terceros antes de su implementación.
Es fundamental que los propietarios de sitios web sean proactivos en la protección de sus sitios contra vulnerabilidades conocidas como Cross-site Scripting almacenado. Al seguir buenas prácticas de seguridad y mantener actualizados los plugins y temas, se puede reducir significativamente el riesgo de compromiso del sitio.