La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Piotnet Addons For Elementor para WordPress permite a atacantes autenticados inyectar scripts web maliciosos en páginas vulnerables.
El plugin Piotnet Addons For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets de Image Accordion, Dual Heading y Vertical Timeline en todas las versiones hasta la 2.4.30. Esto se debe a una insuficiente sanitización de la entrada y escape de salida en los atributos proporcionados por el usuario. Los atacantes autenticados con acceso de nivel contribuidor o superior pueden aprovechar esta vulnerabilidad para inyectar scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a la página infectada.
Se recomienda a los usuarios de Piotnet Addons For Elementor actualizar su plugin a la última versión disponible y monitorear activamente las actualizaciones de seguridad. Además, se debe ser cauteloso al permitir el acceso de contribuidor y niveles superiores en sitios web WordPress para evitar posibles ataques de Cross-Site Scripting almacenado.