La vulnerabilidad CVE-2024-2733 afecta al plugin Bold Page Builder para WordPress, permitiendo a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas, lo que puede llevar a un ataque XSS almacenado.
El plugin Bold Page Builder para WordPress es vulnerable a XSS almacenado a través del elemento ‘Separator’ en todas las versiones hasta la 4.8.8 debido a una insuficiente sanitización de la entrada y escapado de la salida en los atributos suministrados por los usuarios. Esto posibilita que atacantes autenticados, con acceso de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Bold Page Builder a una versión superior a la 4.8.8 y mantenerse al día con las actualizaciones de seguridad. Además, se aconseja a los administradores del sitio que limiten los privilegios de los usuarios a las funciones estrictamente necesarias para reducir el riesgo de explotación de este tipo de vulnerabilidades.