La vulnerabilidad CVE-2024-3005 afecta al plugin LA-Studio Element Kit para Elementor en versiones hasta la 1.3.7.5, permitiendo a atacantes con acceso de contribuidor o superior inyectar scripts maliciosos en páginas del sitio.
El plugin LA-Studio Element Kit para Elementor en WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget LaStudioKit Post Author debido a una sanitización insuficiente de la entrada y escape inadecuado de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin LA-Studio Element Kit para Elementor a la última versión disponible y revisar constantemente las funcionalidades de terceros utilizadas en sus sitios web para garantizar la seguridad de los mismos.