La vulnerabilidad CVE-2024-1327 afecta al plugin Jeg Elementor Kit para WordPress, permitiendo a atacantes con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas dentro del sitio web.
El plugin Jeg Elementor Kit para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de imagen del plugin en todas las versiones hasta 2.6.3 debido a una sanitización insuficiente de la entrada y falta de escapado de la salida. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Jeg Elementor Kit a la última versión disponible y revisar constantemente las páginas del sitio en busca de posibles inyecciones de scripts maliciosos.