La vulnerabilidad CVE-2024-5006 se trata de una vulnerabilidad de Cross-Site Scripting almacenado en el plugin Boostify Header Footer Builder para Elementor en versiones anteriores a 1.3.2. Esta vulnerabilidad permite a atacantes autenticados con nivel de Contributor o superior inyectar scripts web maliciosos que se ejecutarán cada vez que un usuario acceda a una página comprometida.
El problema radica en la falta de sanitización de la entrada y el escape de la salida del parámetro ‘size’, lo que facilita a los atacantes la inyección de scripts maliciosos en las páginas generadas por el plugin. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se debe limitar el acceso de los usuarios con roles de Contributor y superiores, y se debe realizar una revisión exhaustiva de las páginas afectadas en busca de scripts no autorizados.
Es fundamental que los usuarios de Boostify Header Footer Builder for Elementor actualicen su plugin a la versión más reciente y tomen medidas para restringir el acceso de los usuarios con privilegios de Contributor y superiores. La seguridad de un sitio web WordPress depende de la rápida respuesta ante vulnerabilidades como esta.