El plugin Beaver Builder – WordPress Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la etiqueta de encabezado en todas las versiones hasta, e incluyendo, 2.7.4.4 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
La vulnerabilidad de XSS almacenada en Beaver Builder – WordPress Page Builder <= 2.7.4.4 puede ser explotada por usuarios autenticados con niveles de acceso de contribuyente y superiores. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible para corregir esta vulnerabilidad. Asimismo, se aconseja a los administradores del sitio implementar medidas adicionales de seguridad, como la limitación de permisos de usuario y la supervisión constante de actividades sospechosas en el sitio.
Es crucial para la seguridad de tu sitio web mantener todos los plugins y temas actualizados para mitigar posibles vulnerabilidades. En el caso de Beaver Builder – WordPress Page Builder, la actualización a la última versión es fundamental para proteger tu sitio contra ataques de Cross-Site Scripting almacenado.