El plugin Essential Addons for Elementor, utilizado para agregar funcionalidades extras a Elementor en WordPress, ha sido identificado con una vulnerabilidad de Cross-Site Scripting que podría ser explotada por usuarios autenticados con nivel de contributor o superior.
La vulnerabilidad de Cross-Site Scripting en Essential Addons for Elementor hasta la versión 6.0.3 se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a esa página infectada.
Se recomienda a los usuarios de Essential Addons for Elementor actualizar a la última versión disponible lo antes posible para mitigar el riesgo de explotación de esta vulnerabilidad. Además, se sugiere restringir los privilegios de usuario, evitando otorgar roles de contributor o superior a usuarios no confiables.