La vulnerabilidad CVE-2024-1500 afecta al plugin de WordPress Royal Elementor Addons and Templates en todas las versiones hasta la 1.3.91, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web.
La falta de sanitización de entrada y escape de salida en las URLs proporcionadas por los usuarios en el Widget de Logo de Royal Elementor Addons and Templates permite a atacantes autenticados (con nivel de contribuidor o superior) inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin y validar y filtrar correctamente las URLs proporcionadas por los usuarios para evitar la ejecución de scripts maliciosos en sus páginas web.