El plugin Themesflat Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de etiquetas de widgets en todas las versiones hasta, e incluyendo, la 2.1.1 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
La vulnerabilidad CVE-2024-2922 permite a los atacantes realizar ataques de Cross-Site Scripting almacenado en sitios web que utilicen el plugin Themesflat Addons For Elementor. Para mitigar este riesgo, es recomendable que los usuarios actualicen el plugin a la última versión disponible lo antes posible. Además, se recomienda a los administradores del sitio web monitorear de cerca cualquier actividad sospechosa en las páginas que utilizan este plugin y revisar regularmente el código fuente en busca de posibles inyecciones de scripts maliciosos.
Mantener todos los plugins y temas de WordPress actualizados es fundamental para garantizar la seguridad de un sitio web. Al tomar medidas proactivas, como mantenerse al tanto de las vulnerabilidades conocidas y aplicar parches de seguridad, los usuarios pueden reducir significativamente el riesgo de compromiso de su sitio. En el caso específico de la vulnerabilidad en Themesflat Addons For Elementor <= 2.1.1, la actualización inmediata del plugin es crucial para protegerse contra posibles ataques de Cross-Site Scripting.