El plugin Stratum – Elementor Widgets para WordPress es vulnerable a una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través del atributo ‘label_years’ dentro del widget de Countdown en todas las versiones hasta, e incluyendo, la 1.4.1 debido a una insuficiente sanitización de la entrada y escape de salida.
Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para subsanar este problema, se recomienda desactivar temporalmente el plugin afectado, actualizar a la última versión disponible que corrija la vulnerabilidad y revisar cualquier página existente en búsqueda de contenido malicioso.
Es crucial mantener actualizados todos los plugins de WordPress y realizar regularmente revisiones de seguridad para prevenir la explotación de vulnerabilidades como esta que podrían comprometer la seguridad de un sitio web.