El plugin LottieFiles – JSON Based Animation Lottie & Bodymovin for Elementor para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenada en todas las versiones hasta la 1.10.9. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salida, lo que permite a atacantes autenticados con acceso de Contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se sugiere a los administradores web restringir los permisos de los usuarios autenticados para evitar que puedan inyectar scripts maliciosos en las páginas. Asimismo, se aconseja implementar medidas adicionales de seguridad, como firewalls de aplicaciones web o plugins de seguridad para WordPress.
Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles vulnerabilidades de seguridad. Al mantener actualizados los plugins y aplicar buenas prácticas de seguridad, se reduce significativamente el riesgo de sufrir ataques de Cross-Site Scripting y otras amenazas comunes en la web.