La extensión Sina para Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘read_more_text’ en todas las versiones hasta, e incluyendo, la 3.5.5 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar la extensión Sina para Elementor a la última versión disponible, que contiene un parche de seguridad para solucionar este problema. Además, se recomienda a los usuarios implementar buenas prácticas de seguridad, como revisar y validar la entrada de datos, escapar la salida correctamente y limitar los privilegios de los usuarios para reducir el impacto de posibles ataques.
Es fundamental que los administradores de sitios web con la extensión Sina para Elementor actúen rápidamente para proteger sus sitios de posibles ataques de Cross-Site Scripting. Mantener el software actualizado y seguir las mejores prácticas de seguridad ayudará a mitigar los riesgos de seguridad en WordPress.