La vulnerabilidad CVE-2024-4379 afecta al plugin Premium Addons for Elementor en todas sus versiones hasta la 4.10.31, permitiendo a atacantes autenticados inyectar scripts maliciosos que se ejecutarán cuando un usuario acceda a la página comprometida.
La vulnerabilidad de Cross-Site Scripting (XSS) en Premium Addons for Elementor radica en la falta de sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto significa que un atacante autenticado con acceso de contribuidor o superior puede insertar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página comprometida. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, la 4.10.32, la cual parchea esta vulnerabilidad. Además, se aconseja estar atento a futuras actualizaciones de seguridad y revisar regularmente las páginas en busca de contenido sospechoso.
Es crucial que los usuarios de Premium Addons for Elementor tomen medidas para proteger sus sitios web de posibles ataques de Cross-Site Scripting. Actualizar el plugin a la última versión disponible y estar alerta ante posibles intrusiones son pasos clave para garantizar la seguridad de su plataforma WordPress.