Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin de WordPress Image Hover Effects – Elementor Addon, la cual afecta a todas las versiones hasta la 1.4.3. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de Contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página comprometida.
La vulnerabilidad radica en la falta de sanitización de la entrada y escape de la salida del parámetro ‘eihe_link’, lo que permite a los atacantes almacenar y ejecutar scripts maliciosos en las páginas web. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la versión más reciente del plugin tan pronto como esté disponible. Además, se aconseja a los administradores de sitios web realizar controles de seguridad periódicos para detectar posibles vulnerabilidades en plugins y temas instalados.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades de seguridad como esta. La seguridad en WordPress es responsabilidad de todos los involucrados en la administración de un sitio web, por lo que es crucial estar al tanto de las últimas actualizaciones y mejores prácticas en seguridad.