Xpro Addons — 140+ Widgets for Elementor <= 1.4.24 - Authentifiziert (Contributor+) Gespeicherte Cross-Site Scripting (Cross-Site Scripting) über Icon Box Widget

Das Xpro Addons — 140+ Widgets for Elementor Plugin für WordPress ist anfällig für Stored Cross-Site Scripting (Cross-Site Scripting) über das Icon Box Widget in Versionen bis einschließlich 1.4.24 aufgrund unzureichender Eingabe-Sanitisierung und Ausgabe-Maskierung. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, wenn ein Benutzer auf eine eingefügte Seite zugreift.