La vulnerabilidad CVE-2024-2539 en el plugin Elementor Addons by Livemesh para WordPress permite a atacantes almacenar scripts maliciosos en páginas web, lo que podría comprometer la seguridad de los usuarios.
La versión 8.3.6 y anteriores del plugin Elementor Addons by Livemesh son vulnerables a Cross-Site Scripting almacenado debido a la falta de sanitización de entrada y escape de salida en los atributos suministrados por los usuarios. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Elementor Addons by Livemesh a la última versión disponible. Además, se aconseja a los administradores de sitios web realizar una revisión exhaustiva de las secciones vulnerables para eliminar cualquier script malicioso inyectado.