Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en PowerPack Lite for Beaver Builder <= 1.3.0.5

El plugin PowerPack Lite for Beaver Builder para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro navigate en todas las versiones hasta, e incluyendo, la 1.3.0.5 debido a una insuficiente sanitización de entrada y escape de salida.

Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario administrativo para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin PowerPack Lite for Beaver Builder lo antes posible y ser cautelosos al hacer clic en enlaces o seguir instrucciones de fuentes desconocidas.

Related Article