El complemento Piotnet Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de encabezado del complemento en todas las versiones hasta, e incluyendo, la 2.4.31 debido a una insuficiente sanitización de entrada y escapado de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-9673 permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través del Widget de Encabezado en el complemento Piotnet Addons For Elementor. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del complemento (superior a 2.4.31) donde se han implementado medidas de seguridad adicionales para evitar esta vulnerabilidad. Además, se insta a los usuarios a ser cautelosos al permitir a usuarios no confiables o con permisos limitados la capacidad de crear o modificar contenido en el sitio.
Es crucial para los usuarios de Piotnet Addons For Elementor mantener sus complementos actualizados para protegerse contra vulnerabilidades conocidas, como el Cross-Site Scripting almacenado. Al tomar medidas proactivas, los sitios de WordPress pueden reducir significativamente el riesgo de ser comprometidos por atacantes malintencionados.