La vulnerabilidad CVE-2024-2186 afecta al plugin Beaver Builder Addons by WPZOOM para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través del widget de Miembros del Equipo en todas las versiones hasta la 1.3.4. Esto se debe a una insuficiente sanitización de entrada y escape de salida, lo que posibilita a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Beaver Builder Addons by WPZOOM a la última versión disponible. Adicionalmente, se aconseja a los administradores de sitios web implementar prácticas de seguridad adicionales, como limitar los permisos de los roles de usuario y monitorear de cerca cualquier actividad sospechosa en el sitio.
Es crucial que los usuarios y administradores de sitios web estén al tanto de estas vulnerabilidades y tomen las medidas necesarias para proteger sus sitios de posibles ataques. Mantener siempre los plugins y temas actualizados es fundamental para garantizar la seguridad de un sitio WordPress.