La vulnerabilidad CVE-2024-8681 en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas, lo que puede ser utilizado para realizar ataques de Cross-Site Scripting.
La vulerabilidad radica en la insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario en el widget Media Grid del plugin. Esto permite a un atacante autenticado con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a la página afectada.
Se recomienda a los usuarios actualizar el plugin Premium Addons for Elementor a la última versión disponible, la cual debería corregir esta vulnerabilidad. Además, se aconseja a los usuarios ser cautelosos con los plugins que instalan en sus sitios web y mantener todos los plugins y temas actualizados para reducir el riesgo de futuros ataques de seguridad.