La vulnerabilidad CVE-2024-4643, denominada ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin Element Pack Elementor Addons para WordPress en versiones hasta la 5.7.1. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 5.7.2 o superior. Además, se sugiere a los administradores del sitio que supervisen de cerca las actividades de los contribuidores y revisen regularmente el contenido generado por ellos para detectar posibles scripts maliciosos incrustados.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades como esta. La seguridad en línea es responsabilidad de todos los usuarios, y la prevención es la mejor defensa contra posibles ataques de Cross-Site Scripting.