El complemento OneElements – Mejores complementos de Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.3.7 debido a una sanitización insuficiente de la entrada y falta de escapado de la salida.
Esto permite que atacantes autenticados, con acceso de nivel Autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG. Para subsanar este problema, se recomienda actualizar a la última versión del complemento tan pronto como esté disponible. Además, se aconseja a los usuarios tener cuidado al cargar archivos SVG y evitar confiar ciegamente en contenido de terceros para prevenir este tipo de ataques.
Es importante mantener siempre actualizados los complementos de WordPress y ser conscientes de las posibles vulnerabilidades de seguridad que puedan existir en ellos, tomando medidas proactivas para protegerse contra posibles ataques.