Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits <= 2.1.3 - Cross-Site Scripting Stocké Authentifié (Auteur+)

Le plugin Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits pour WordPress est vulnérable à une faille de type Cross-Site Scripting Stocké dans les versions jusqu'à la version 2.1.3 incluse, en raison d'une désinfection insuffisante des entrées et d'un échappement de sortie insuffisant. Cela permet aux attaquants authentifiés, avec un accès de niveau auteur et supérieur, d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.