El plugin The Plus Addons for Elementor Page Builder para WordPress es vulnerable a Reflected Cross-Site Scripting a través del atributo ‘forgoturl’ dentro del widget WP Login & Register en todas las versiones hasta, e incluyendo, la 5.5.6 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin The Plus Addons for Elementor Page Builder (superior a la 5.5.6) tan pronto como sea posible para corregir esta vulnerabilidad. Además, se recomienda a los administradores de WordPress realizar una revisión de seguridad en busca de posibles inyecciones de código malicioso en sus sitios web.
Es crucial para la seguridad de un sitio web WordPress mantener todos los plugins actualizados y realizar auditorías de seguridad regularmente para mitigar posibles vulnerabilidades como la Reflected Cross-Site Scripting en The Plus Addons for Elementor Page Builder.