Recientemente, se ha descubierto una vulnerabilidad en el complemento Exclusive Addons for Elementor para WordPress, catalogada bajo el número CVE-2024-0824. Con una calificación de 6.4 en la métrica CVSS, esta vulnerabilidad de Cross-Site Scripting (XSS) representa un riesgo de gravedad media que afecta directamente la integridad de los sitios web. Los atacantes con acceso autenticado de nivel contribuyente o superior pueden inyectar scripts arbitrarios que se ejecutan cuando un usuario accede a una página infectada, lo que pone en peligro la seguridad de la información y las interacciones del usuario dentro del sitio web comprometido.
Versiones Afectadas
- Exclusive Addons for Elementor hasta la versión 2.6.8 inclusive.
Solución
- Actualizar a la versión 2.6.9 o superior del complemento Exclusive Addons for Elementor.
Recomendaciones
- Realizar una actualización inmediata del complemento a la versión 2.6.9, la cual contiene las correcciones necesarias para mitigar la vulnerabilidad XSS detectada.
- Verificar y auditar el contenido de las páginas web administradas para asegurarse de que no existan scripts o contenido inyectado como resultado de esta vulnerabilidad.
- Establecer y reforzar políticas de seguridad que restrinjan los permisos de los usuarios con roles de contribuyente en WordPress, limitando así la posibilidad de que estos usuarios puedan inyectar contenido potencialmente dañino.
Referencias