La vulnerabilidad CVE-2024-3489 en Exclusive Addons for Elementor permite a atacantes inyectar scripts maliciosos en páginas web de WordPress a través del título de Countdown Expired.
El plugin Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del título de Countdown Expired en todas las versiones hasta, e incluyendo, 2.6.9.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios deben actualizar el plugin Exclusive Addons for Elementor a una versión más reciente para mitigar el riesgo de ataques de Cross-Site Scripting. Además, se recomienda a los administradores de sitios web implementar medidas de seguridad adicionales y concienciar a los usuarios sobre la importancia de no hacer clic en enlaces sospechosos.