El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través de los contenedores de widgets del plugin en todas las versiones hasta, e incluyendo, la 1.3.971 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en la cual se hayan corregido las vulnerabilidades de seguridad. Además, se aconseja a los administradores de sitios web implementar una política de seguridad que incluya la monitorización regular de vulnerabilidades conocidas en plugins y temas instalados en WordPress.
La importancia de mantener actualizados todos los plugins y temas utilizados en un sitio web WordPress radica en la protección de la integridad y seguridad de los datos de los usuarios y en la prevención de posibles ataques cibernéticos.