La vulnerabilidad CVE-2024-2286 en el complemento Sky Addons for Elementor para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas, lo que puede comprometer la seguridad de los usuarios.
La versión 2.4.0 y anteriores del complemento Sky Addons for Elementor para WordPress son vulnerables a Cross-site scripting almacenado a través del valor de la URL del enlace de envoltura debido a una sanitización insuficiente de la entrada y falta de escapado de la salida en atributos proporcionados por el usuario. Esto significa que un atacante autenticado puede inyectar scripts web maliciosos en las páginas que se ejecutarán cuando un usuario acceda a dicha página inyectada.
Se recomienda a los usuarios actualizar a la versión más reciente del complemento Sky Addons for Elementor para corregir esta vulnerabilidad. Además, se sugiere ser cauteloso al hacer clic en enlaces desconocidos y supervisar regularmente las actualizaciones de seguridad en los complementos de WordPress para protegerse contra este tipo de ataques.