CVE-2024-3066

Plugin Elegant Addons for Elementor para WordPress, versão 1.0.8 e anteriores

A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio dos widgets do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas nos atributos de tag fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada.

Para versões até e incluindo a 1.0.8, atualize para uma versão posterior à 1.0.8 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.