El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘style’ del widget Posts Slider en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Para mitigar este problema, se recomienda a los usuarios actualizar de inmediato el plugin Elementor Addons by Livemesh a la versión más reciente (si está disponible) y monitorear cualquier actividad sospechosa en sus sitios web.
Es crucial para la seguridad de su sitio web mantener todos los plugins y temas actualizados regularmente para protegerse contra posibles vulnerabilidades. Además, se debe educar a los usuarios con privilegios de contribuidor y superiores sobre las amenazas de seguridad y cómo prevenirlas.