El plugin Piotnet Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado en versiones hasta, e incluyendo, la 2.4.25 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
El ID CVE asociado con esta vulnerabilidad es CVE-2024-29934. La falta de saneamiento de la entrada y de escape de la salida en el plugin Piotnet Addons For Elementor hasta la versión 2.4.25 permite a los atacantes autenticados llevar a cabo ataques de Cross-Site Scripting almacenado. Esto podría resultar en la ejecución de scripts maliciosos en las páginas del sitio web comprometido, comprometiendo la seguridad de los usuarios que acceden a dichas páginas.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios de Piotnet Addons For Elementor que actualicen el plugin a la última versión disponible, en la que se hayan corregido estos problemas de seguridad. Además, se aconseja a los administradores de sitios web que supervisen de cerca las actualizaciones de seguridad de los plugins y realicen auditorías regulares de seguridad para detectar posibles vulnerabilidades.