CVE-2024-9058

Versões do Element Pack Elementor Addons até a 5.10.5

O problema está relacionado a um ataque de script entre sites (XSS) armazenado por meio do widget Lightbox, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página afetada.

Para versões até 5.10.5, atualize para uma versão superior a 5.10.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Lightbox até que um patch esteja disponível. Além disso, limitar o acesso de nível Contributor e superior pode ajudar a minimizar o risco de exploração.