La vulnerabilidad CVE-2024-5073 en Essential Addons for Elementor hasta la versión 5.9.21 permite a atacantes autenticados con nivel de Contributor o superior inyectar scripts maliciosos en páginas a través del componente Twitter Feed.
El plugin Essential Addons for Elementor es vulnerable a Cross-Site Scripting almacenado debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida en el componente Twitter Feed. Esto permite a atacantes autenticados con niveles de acceso de Contributor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Es importante que los usuarios actualicen a la última versión del plugin, en este caso, la 5.9.22 o posterior, para protegerse de esta vulnerabilidad. Además, se recomienda a los usuarios mantener un monitoreo constante de las actualizaciones de seguridad y realizar auditorías regulares en busca de posibles vulnerabilidades en sus sitios de WordPress.