Master Addons For Elementor <= 2.1.1 - Cross-Site Scripting (XSS) Stocké Authentifié (Contributeur+) via 'ma_el_bh_table_btn_text'

Le plugin Master Addons For Elementor pour WordPress est vulnérable à une attaque de type Cross-Site Scripting (XSS) Stocké via le paramètre 'ma_el_bh_table_btn_text' dans les versions jusqu'à 2.1.1 incluse, en raison d'une désinfection insuffisante des entrées et d'un échappement de sortie insuffisant. Cela permet aux attaquants authentifiés, avec un accès de niveau contributeur et supérieur, d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.