La vulnerabilidad CVE-2024-2136 permite a atacantes autenticados (nivel de contribuidor y superior) realizar ataques de Cross-Site Scripting almacenados a través del widget Advanced Heading del plugin WPKoi Templates for Elementor en versiones hasta la 2.5.6.
El plugin WPKoi Templates for Elementor es vulnerable a ataques de Cross-Site Scripting almacenados debido a la falta de sanitización de entrada y escape de salida en el widget Advanced Heading. Esto permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página afectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la versión 2.5.7 o superior del plugin WPKoi Templates for Elementor y revisar regularmente las actualizaciones de seguridad de los plugins instalados en WordPress.