CVE-2024-0834

Plugin Elementor Addon Elements para o WordPress, versões até e incluindo a 1.12.11

A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS), causado por sanitização insuficiente de entradas e escapamento insuficiente de saídas, permitindo que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas. Isso pode ser feito por meio do parâmetro link to.

Para versões até a 1.12.11, inclusive, atualize para uma versão superior à 1.12.11 para resolver o problema.

Como solução temporária, considere restringir o acesso ao parâmetro link to no plugin afetado até que um patch esteja disponível.