Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits <= 2.1.3 - Cross-Site Scripting Armazenado (Stored Cross-Site Scripting) Autenticado (Autor+)

O plugin Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits para WordPress é vulnerável a Cross-Site Scripting Armazenado (Stored Cross-Site Scripting) nas versões até, e incluindo, a 2.1.3 devido à insuficiente sanitização de entrada e escape de saída. Isto torna possível que atacantes autenticados, com acesso de nível de autor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um utilizador aceder a uma página injetada.