Se ha descubierto una vulnerabilidad de Cross-Site Scripting en el plugin Premium Addons for Elementor para WordPress que afecta a todas las versiones hasta la 4.10.36. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
La vulnerabilidad de Cross-Site Scripting (XSS) se produce en el widget de texto animado del plugin debido a la falta de sanitización de la entrada del usuario y escape de salida. Esto significa que los atacantes pueden insertar código malicioso que se ejecutará en el navegador del usuario que visite la página comprometida. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin y revisar las configuraciones de seguridad de WordPress para limitar el acceso de los usuarios hasta que se haya corregido la vulnerabilidad.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades de seguridad. En este caso, actualizar a la última versión de Premium Addons for Elementor ayudará a evitar posibles ataques de Cross-Site Scripting.