El plugin Elementor Addons by Livemesh para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 8.3.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios de Elementor Addons by Livemesh actualizar a la última versión disponible para corregir esta vulnerabilidad. Además, se aconseja a los administradores del sitio implementar buenas prácticas de seguridad como la validación de entrada y el escape de salida para prevenir futuros ataques de tipo Cross-Site Scripting.