El plugin Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor para WordPress es vulnerable a XSS almacenado a través del parámetro ‘url’ en versiones hasta, e incluyendo, la 2.0.5.9 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite que atacantes autenticados, con permisos de nivel de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a una versión más reciente que contenga una corrección para esta vulnerabilidad. También se recomienda a los desarrolladores de plugins de WordPress implementar una rigurosa sanitización de entrada y escape de salida para prevenir futuros ataques de XSS.