La vulnerabilidad en el plugin Piotnet Addons For Elementor Pro para WordPress, hasta la versión 7.1.17, permite a atacantes autenticados inyectar scripts web maliciosos en páginas, pudiendo comprometer la seguridad de los usuarios.
La falta de sanitización de entrada y escape de salida en el plugin Piotnet Addons For Elementor Pro para WordPress hasta la versión 7.1.17, permite a atacantes autenticados (con nivel de colaborador o superior) inyectar scripts web maliciosos en páginas del sitio. Esto significa que los atacantes pueden ejecutar código malicioso cada vez que un usuario accede a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todas las extensiones y temas actualizados regularmente para evitar posibles ataques de Cross-Site Scripting.