El plugin Jeg Elementor Kit para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget JKit – Banner en todas las versiones hasta, e incluyendo, la 2.6.4 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por usuarios.
Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin Jeg Elementor Kit, en este caso la 2.6.5, donde se han implementado medidas de seguridad adecuadas para evitar esta vulnerabilidad de Cross-Site Scripting.