El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del valor ‘size’ en varios widgets en todas las versiones hasta, e incluyendo, la 2.4.6 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario.
Esto permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página afectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin HT Mega – Absolute Addons For Elementor a la última versión disponible, para evitar posibles ataques de Cross-Site Scripting almacenados.