La vulnerabilidad CVE-2024-2131 afecta al plugin de WordPress Move Addons for Elementor, permitiendo a atacantes autenticados con permisos de contributor o superiores inyectar scripts web arbitrarios en páginas.
El plugin Move Addons for Elementor hasta la versión 1.2.9 es vulnerable a Cross-Site Scripting almacenado a través del infobox y el widget de botón del plugin, debido a una insuficiente sanitización de la entrada y escapado de la salida en los atributos suministrados por el usuario. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a una versión parcheada que corrija esta vulnerabilidad. También es importante mantener una política de mínimos privilegios, otorgando solo los permisos necesarios a los usuarios para reducir la exposición a posibles ataques.
La seguridad en WordPress es fundamental para proteger la integridad de tus datos y la privacidad de tus usuarios. Mantén tus plugins actualizados y sigue buenas prácticas de seguridad para reducir el riesgo de sufrir una vulnerabilidad como la CVE-2024-2131 en Move Addons for Elementor.