Para subsanar este problema, los usuarios afectados deben actualizar el plugin Bold Page Builder a la última versión disponible. También es recomendable que los administradores del sitio limiten los permisos de los usuarios a los estrictamente necesarios para evitar que los atacantes con permisos de nivel contribuidor o superior puedan aprovechar esta vulnerabilidad. Además, es fundamental implementar buenas prácticas de seguridad como el monitoreo regular del sitio, el uso de plugins y temas confiables de fuentes conocidas y la instalación de un firewall de aplicaciones web (WAF) para detectar y bloquear ataques de XSS.
Ultimas Vulnerabilidades
- Vulnerabilidad en Plugin Pojo Forms <= 1.4.7 permite la Ejecución de Shortcodes Arbitrarios (Suscriptor+)
- Verowa Connect <= 3.0.1 – Inyección SQL sin autenticación
- Ultimate Coming Soon & Maintenance <= 1.0.9 – Falta de autorización para la actualización de nombres de plantillas
- Ultimate Coming Soon & Maintenance <= 1.0.9 – Falta de Autorización para Activación de Plantilla no Autenticada
- Vulnerabilidad de Cross-Site Request Forgery en CLUEVO LMS, E-Learning Platform
- Vulnerabilidad de Cross-Site Scripting almacenado en Smart PopUp Blaster <= 1.4.3
- Vulnerabilidad de Cross-Site Scripting en WP Media Optimizer (.webp) <= 1.4.0
- Vulnerabilidad en Splash Sync <= 2.0.6 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Cross-Site Scripting almacenado en Cookielay <= 1.2.0 para usuarios autenticados (Contributor+)
- Vulnerabilidad en Gold Addons for Elementor <= 1.3.2 – Autorización faltante para activar/desactivar licencias
- ForumWP – Foro y Tablero de Discusión <= 2.1.2 – Cross-Site Scripting Reflejado a través del Parámetro url
- Friends <= 3.2.1 – Falta de Autorización
- Galería de Carpetas <= 1.7.4 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
- ForumWP – Forum & Discussion Board <= 2.1.2 – Cross-Site Scripting Reflejado
- Filtro de Mensajes para Contact Form 7 <= 1.6.3 – Falta de Autorización para Actualizaciones/Eliminaciones de Filtros
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343