El plugin Jeg Elementor Kit para WordPress es vulnerable a XSS almacenada a través de los atributos del widget de testimonios en todas las versiones hasta, e incluyendo, la 2.6.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad identificada con el ID CVE CVE-2024-3162 en el plugin Jeg Elementor Kit hasta la versión 2.6.3, permite a atacantes autenticados (con rol de contribuidor o superior) llevar a cabo un ataque de XSS almacenada a través del widget de testimonios. Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible, la cual incluye parches de seguridad que corrigen este problema. Además, se debe estar alerta a cualquier actividad sospechosa en el sitio web y realizar una revisión de los testimonios existentes para detectar posibles scripts maliciosos insertados.
La seguridad en los sitios web es crucial para proteger la información de los usuarios y evitar posibles ataques. Mantener todos los plugins y temas actualizados, así como realizar revisiones periódicas en busca de vulnerabilidades, son medidas fundamentales para garantizar la integridad de un sitio web en WordPress.