El plugin WPBITS Addons Para Elementor Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de encabezado del plugin en todas las versiones hasta, e incluyendo, 1.3.4.2 debido a una sanitización insuficiente de la entrada y escapado de la salida en atributos suministrados por usuarios. Esto permite que atacantes autenticados con permisos de nivel contribuidor y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo al no conceder permisos de nivel contribuidor o superior a usuarios no confiables. Además, se recomienda deshabilitar temporalmente el plugin afectado y buscar una actualización que solucione la vulnerabilidad lo antes posible.
Es crucial que los administradores de sitios web que utilicen el plugin WPBITS Addons Para Elementor Page Builder estén al tanto de esta vulnerabilidad de Cross-Site Scripting y tomen las medidas necesarias para proteger sus sitios web y usuarios. La seguridad en la web es una responsabilidad compartida entre los desarrolladores de plugins y los administradores de sitios, por lo que la pronta atención a este problema es fundamental.