Recopilación de vulnerabilidades WordPress.

Beaver Builder – WordPress Page Builder <= 2.7.4.2 – Cross-Site Scripting (XSS) Almacenado para Usuarios Autenticados (Contributor+)

El plugin de Beaver Builder – WordPress Page Builder para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del parámetro de URL de imagen en todas las versiones hasta, e incluyendo, 2.7.4.2 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Para solucionar este problema, se recomienda a los usuarios actualizar su plugin Beaver Builder a la última versión disponible, en este caso 2.7.4.3 o superior, que corrige esta vulnerabilidad. Además, se aconseja a los usuarios no hacer clic en enlaces no confiables y revisar regularmente las páginas y entradas en busca de contenido inapropiado.
Es fundamental que los usuarios de Beaver Builder – WordPress Page Builder se mantengan al día con las actualizaciones de seguridad y practiquen una buena higiene de seguridad web para protegerse contra posibles ataques de Cross-Site Scripting (XSS) almacenado.

Related Article