El plugin Themesflat Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado en varios widgets a través de parámetros URL en todas las versiones hasta, e incluyendo, la 2.1.1 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-4458 en Themesflat Addons For Elementor <= 2.1.1 permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través de URLs. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere implementar medidas adicionales de seguridad como filtrado de entrada y salida de datos para prevenir este tipo de ataques.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas. La seguridad en el sitio web es responsabilidad de los propietarios y administradores, por lo que es crucial tomar medidas proactivas para evitar posibles amenazas como el Cross-Site Scripting almacenado en Themesflat Addons For Elementor <= 2.1.1.