El plugin Beaver Builder – WordPress Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de filas de JavaScript personalizado en todas las versiones hasta, e incluyendo, 2.8.4.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para solucionar este problema, los usuarios deben actualizar el plugin Beaver Builder a la última versión disponible, en este caso a la versión 2.8.4.5 o posterior. Además, se recomienda a los administradores del sitio web realizar una revisión exhaustiva de las páginas creadas con Beaver Builder para buscar posibles scripts maliciosos insertados.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse de vulnerabilidades conocidas y garantizar la seguridad del sitio web.