La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Unlimited Elements For Elementor para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting (XSS) en Unlimited Elements For Elementor (Widgets, Addons, Templates) para WordPress se produce debido a una insuficiente sanitización de entradas y escape de salidas en el parámetro ’email’. Esto posibilita que atacantes autenticados, con nivel de acceso de Contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Se recomienda a los usuarios del plugin Unlimited Elements For Elementor que actualicen a la última versión disponible para corregir esta vulnerabilidad de Cross-Site Scripting. Además, se sugiere no confiar únicamente en dicha actualización, sino también revisar regularmente la seguridad de los plugins utilizados y mantener todas las medidas de seguridad actualizadas para proteger sus sitios web de posibles ataques.