El plugin Elementor Addons by Livemesh para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del atributo ‘slider_style’ del widget Posts Multislider en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de la entrada y escape de la salida.
Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios actualizar a la última versión del plugin Elementor Addons by Livemesh lo antes posible y monitorear de cerca cualquier actividad sospechosa en sus sitios web para mitigar el riesgo de esta vulnerabilidad de seguridad.