El plugin Rife Elementor Extensions & Templates para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del atributo ‘tag’ dentro del widget Writing Effect Headline en todas las versiones hasta, e incluyendo, la 1.2.1 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Rife Elementor Extensions & Templates y estar atentos a futuras actualizaciones de seguridad por parte del desarrollador para asegurar la protección de sus sitios web WordPress.