Para subsanar este problema, los usuarios afectados deben actualizar el plugin Bold Page Builder a la última versión disponible. También es recomendable que los administradores del sitio limiten los permisos de los usuarios a los estrictamente necesarios para evitar que los atacantes con permisos de nivel contribuidor o superior puedan aprovechar esta vulnerabilidad. Además, es fundamental implementar buenas prácticas de seguridad como el monitoreo regular del sitio, el uso de plugins y temas confiables de fuentes conocidas y la instalación de un firewall de aplicaciones web (WAF) para detectar y bloquear ataques de XSS.
Ultimas Vulnerabilidades
- Plugin de Tablas de Precios WordPress – Easy Pricing Tables <= 3.2.5 – Cross-Site Scripting Reflejado
- Code Explorer <= 1.4.5 – Lectura de Archivos Externos Autenticada (Admin+)
- Vulnerabilidad de Cross-Site Scripting en el Plugin WP Baidu Map <= 1.2.2
- Ultimate TinyMCE <= 5.7 – Cross-Site Scripting almacenado para usuarios autenticados (Contribuidores+)
- Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Widget or Sidebar Shortcode <= 0.6.1
- Vulnerabilidad de Cross-Site Scripting en el Plugin Subscribe to Comments <= 2.3
- T(-) Countdown <= 2.4.8 – XSS almacenado autenticado (Contribuidor+) a través de Shortcode
- Habilitar Shortcodes en Widgets, Comentarios y Expertos <= 1.0.0 – Ejecución Arbitraria de Shortcode sin Autenticación
- Crypto <= 2.15 – CSRF para Bypass de Autenticación
- Crypto <= 2.15 – Bypass de Autenticación a través del log_in
- Crypto <= 2.15 – Bypass de Autenticación a través de registro
- FileOrganizer <= 1.0.9 – Subida de Archivos Arbitrarios (Subscriber+)
- Beaver Builder – WordPress Page Builder <= 2.8.4.2 – XSS Dom-based almacenado mediante Botón Widget
- Vulnerabilidad de Cross-Site Scripting almacenado en Arconix Shortcodes <= 2.1.13
- Vulnerabilidad de Cross-Site Scripting almacenado en SMSAlert – WooCommerce <= 3.7.5 a través de shortcode sa_subscribe
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343