El plugin Better Elementor Addons para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los valores de URL del widget en todas las versiones hasta, e incluyendo, 1.4.1 debido a una sanitización insuficiente de la entrada y a la escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados con permisos de contribuidor y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página afectada.
La vulnerabilidad identificada en el plugin Better Elementor Addons <= 1.4.1 permite a atacantes con ciertos privilegios inyectar código JavaScript malicioso en páginas web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se deben evitar hacer clic en enlaces desconocidos o sospechosos que puedan ser utilizados para realizar ataques de Cross-Site Scripting.
Es fundamental que los propietarios de sitios web que utilicen el plugin Better Elementor Addons estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios. La actualización regular de plugins y temas, así como la educación sobre buenas prácticas de seguridad en WordPress, son clave para garantizar la integridad de un sitio web.