43% da web usa WordPress, desde blogs pessoais até grandes portais de notícias.
Elementor é um plugin muito popular de wordpress que já teve algumas vulnerabilidades no passado.
– DOM-based Reflected Cross-Site Scripting (XSS) vulnerabilidade no plugin de construção de sites Elementor, do WordPress <= versões 3.5.5.
Problema relacionado a CVE 2022-29455
Impacto:
XSS pode causar uma variedade de problemas para o usuário final, cuja gravidade pode variar, desde um aborrecimento até comprometimento da conta. Os ataques mais severos de XSS envolvem envolvem a divulgação do cookie de sessão do usuário, permitindo que um invasor sequestre a sessão do usuário e assuma o controle da conta.
Como corrigir? Atualize seu plugin para a versão mais atual!