La vulnerabilidad CVE-2024-2665 afecta al plugin Premium Addons for Elementor para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web.
El plugin Premium Addons for Elementor hasta la versión 4.10.27 es vulnerable a Cross-Site Scripting almacenado debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto posibilita que atacantes autenticados, con acceso de contribuidor en adelante, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Premium Addons for Elementor a la versión más reciente, así como revisar y sanear cualquier entrada de usuario en sus páginas para prevenir futuros ataques de Cross-Site Scripting.