Xpro Addons — 140+ Widgets for Elementor <= 1.4.24 - Geauthenticeerde (Contributor+) Persistent Cross-Site Scripting via Icon Box Widget

De Xpro Addons — 140+ Widgets for Elementor plugin voor WordPress is kwetsbaar voor Persistent Cross-Site Scripting via de Icon Box widget in versies tot en met 1.4.24 vanwege onvoldoende invoer sanitisatie en uitvoer escaping. Dit maakt het mogelijk voor geauthenticeerde aanvallers, met contributor-level toegang en hoger, om willekeurige webscripts te injecteren in pagina's die worden uitgevoerd wanneer een gebruiker een geïnjecteerde pagina bezoekt.