La vulnerabilidad de Cross-Site Scripting en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web.
El plugin Premium Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Countdown en todas las versiones hasta, e incluyendo, la 4.10.35 debido a una insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Premium Addons for Elementor a la última versión disponible lo antes posible para mitigar el riesgo de ataques de Cross-Site Scripting. Además, se recomienda mantener todos los plugins y temas de WordPress actualizados y realizar revisiones de seguridad periódicas en busca de posibles vulnerabilidades.