El plugin WPBITS Addons For Elementor Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.5.2 debido a una insuficiente sanitización de la entrada y escape de salida.
Esto permite a atacantes autenticados, con acceso de autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG.
Se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 1.5.3, la cual corrige esta vulnerabilidad. Además, se sugiere ser cautelosos al aceptar la carga de archivos SVG por parte de usuarios no confiables para prevenir posibles ataques de Cross-Site Scripting.