La vulnerabilidad del tipo Cross-Site Scripting (XSS) almacenada en el plugin Royal Elementor Addons and Templates para WordPress permite a atacantes autenticados (con nivel de contribuidor o superior) inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a dicha página.
El plugin Royal Elementor Addons and Templates en versiones anteriores a la 1.3.975 presenta una vulnerabilidad de Cross-Site Scripting almacenada a través del widget Back to Top del plugin, debido a una insuficiente sanitización de entrada y escapado de salida en los atributos suministrados por el usuario. Esto posibilita que atacantes autenticados, con acceso de nivel contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Para mitigar el riesgo de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Royal Elementor Addons and Templates a la última versión disponible, en la que se hayan corregido estos problemas de seguridad. Además, se aconseja a los administradores de sitios web realizar una revisión de seguridad periódica y fomentar buenas prácticas de seguridad entre los usuarios autorizados con privilegios de contribuidor o superior.