La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Fancy Elementor Flipbox para WordPress permite a un atacante autenticado inyectar scripts web arbitrarios que se ejecutarán cuando un usuario accede a una página comprometida.
La versión 2.4.2 y anteriores del plugin Fancy Elementor Flipbox son vulnerables a Cross-Site Scripting almacenado debido a una insuficiente sanitización de entradas y escapado de salidas. Los atacantes autenticados con acceso de contribuidor o superior pueden aprovechar esta vulnerabilidad para insertar scripts maliciosos en las páginas y comprometer la seguridad de los usuarios que accedan a dichas páginas.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Fancy Elementor Flipbox a la última versión disponible y ser cautelosos al permitir a usuarios con permisos de contribuidor o superior insertar contenido en páginas. Además, se sugiere implementar prácticas de seguridad adicionales, como la validación de entradas y la sanitización de datos, para prevenir posibles ataques de Cross-Site Scripting en WordPress.