La vulnerabilidad CVE-2024-0334 afecta al plugin Jeg Elementor Kit para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que ejecutarán cuando un usuario acceda a esa página.
El plugin Jeg Elementor Kit para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del atributo personalizado de un enlace en varios widgets de Elementor en todas las versiones hasta, e incluyendo, la 2.6.4 debido a una insuficiente sanitización de la entrada y escape de la salida en los atributos suministrados por el usuario. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se aconseja a los administradores de sitios web restringir el acceso a los roles de contribuidor y superiores para reducir la superficie de ataque.
Es crucial que los usuarios de Jeg Elementor Kit estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios web. Mantener todos los plugins y temas actualizados regularmente, así como seguir las mejores prácticas de seguridad, es fundamental para evitar la explotación de vulnerabilidades conocidas.