La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin DethemeKit For Elementor para WordPress permite a atacantes almacenar scripts maliciosos que se ejecutarán cuando un usuario accede a una página comprometida.
El plugin DethemeKit For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 2.1.3 debido a una insuficiente sanitización de entradas y escape de salidas en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin DethemeKit For Elementor tan pronto como sea posible y mantener todos los plugins de WordPress actualizados regularmente para evitar posibles vulnerabilidades de seguridad.