La vulnerabilidad CVE-2024-6804 en el plugin Jeg Elementor Kit para WordPress permite a atacantes autenticados llevar a cabo un ataque de Cross-Site Scripting (XSS) a través de la carga de archivos SVG. Esta vulnerabilidad se encuentra presente en todas las versiones hasta la 2.6.7 debido a una insuficiente sanitización de la entrada y escape de la salida de datos.
Los usuarios de Jeg Elementor Kit deben actualizar el plugin a la última versión disponible para corregir esta vulnerabilidad. Además, se recomienda a los administradores del sitio restringir el acceso a los archivos SVG solo a usuarios de confianza y comprobar regularmente la seguridad de sus plugins y temas.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas como esta de Jeg Elementor Kit. La seguridad del sitio web es responsabilidad de todos los usuarios, por lo que la atención constante a posibles riesgos es clave para mantener la integridad y la confianza en la plataforma.