La vulnerabilidad en el plugin Elegant Addons for Elementor para WordPress permite a atacantes autenticados realizar un ataque de Cross-Site Scripting almacenado a través de los widgets Switcher, Slider e Iconbox en todas las versiones hasta la 1.0.8. Esto se debe a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por los usuarios.
Es importante que los usuarios actualicen el plugin Elegant Addons for Elementor a la última versión disponible para mitigar este riesgo de seguridad. Además, se recomienda a los usuarios evitar otorgar acceso de nivel contributor o superior a usuarios no confiables para evitar posibles ataques de Cross-Site Scripting.
Ante la presencia de esta vulnerabilidad, es fundamental tomar medidas preventivas para proteger la integridad de los sitios web en WordPress. La seguridad en la gestión de plugins y en la asignación de niveles de acceso es esencial para evitar futuros incidentes de seguridad.