El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del enlace de widgets del plugin en todas las versiones hasta, e incluyendo, 2.9.12 debido a una sanitización insuficiente de la entrada y escapado de la salida en atributos proporcionados por el usuario.
La vulnerabilidad CVE-2024-1996 permite a atacantes autenticados con permisos de nivel de contribuidor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible, en este caso, a la versión 2.9.13 que incluye un parche de seguridad que soluciona este problema.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para proteger tu sitio web de posibles vulnerabilidades de seguridad. Además, se recomienda tener cuidado al permitir a los usuarios con permisos de contribuidor o superiores la capacidad de agregar contenido que pueda contener scripts maliciosos.