La vulnerabilidad CVE-2024-2924 en el plugin Creative Addons for Elementor para WordPress permite a atacantes autenticados realizar Cross-Site Scripting almacenado, lo que puede comprometer la seguridad de un sitio web.
El plugin Creative Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 1.5.12 debido a una insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por los usuarios. Esto permite que atacantes autenticados, con acceso de nivel colaborador y superior, puedan inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Creative Addons for Elementor a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para reducir el riesgo de comprometer la seguridad de su sitio web.