El plugin Royal Elementor Addons and Templates para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado (DOM-based XSS) a través del widget Magazine Grid/Slider en todas las versiones hasta la 1.3.980. Esta vulnerabilidad permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
La vulnerabilidad CVE-2024-5818 se produce debido a una insuficiente sanitización de la entrada y escape de salida en los atributos suministrados por los usuarios. Como solución, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible para mitigar este riesgo de seguridad. Además, se aconseja a los usuarios restringir el acceso de los roles de usuario a sus sitios web para reducir la exposición a posibles atacantes.
Mantener al día todas las actualizaciones de plugins y temas es crucial para garantizar la seguridad de tu sitio web en WordPress. Al tomar medidas proactivas y seguir las mejores prácticas de seguridad, los usuarios pueden reducir el riesgo de ataques de Cross-Site Scripting y proteger sus sitios de posibles compromisos.