El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Countdown en todas las versiones hasta, e incluyendo, la 4.10.24 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Premium Addons for Elementor y mantener todos los plugins y temas de WordPress actualizados regularmente. Además, se debe evitar otorgar acceso de contribuidor o superior a usuarios no confiables y se recomienda revisar y validar cualquier entrada de usuario antes de mostrarla en el sitio web.
La importancia de mantener los plugins y temas de WordPress actualizados y revisar cuidadosamente los permisos de usuario resalta la necesidad de una sólida gestión de la seguridad en las plataformas de WordPress para evitar vulnerabilidades como el Cross-Site Scripting almacenado.