El plugin Move Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de múltiples widgets en todas las versiones hasta, e incluyendo, la 1.3.1 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Move Addons for Elementor a la última versión disponible. Además, se aconseja a los administradores del sitio implementar medidas de seguridad adicionales, como limitar el acceso de contribuidores y superiores, para reducir el riesgo de explotación de esta vulnerabilidad.
Es fundamental que los usuarios de WordPress mantengan sus plugins actualizados y sigan las mejores prácticas de seguridad para proteger sus sitios web contra posibles ataques de Cross-Site Scripting y otras amenazas.