El plugin Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro URL del Contador en todas las versiones hasta, e incluyendo, la 2.4.40 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-1291 se clasifica como una Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS). Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Brizy – Page Builder a la última versión disponible para corregir este problema de seguridad. Además, se aconseja no hacer clic en enlaces sospechosos y mantener los plugins y temas de WordPress actualizados en todo momento para reducir el riesgo de ataques de XSS.
Es fundamental que los administradores de sitios web de WordPress tomen medidas proactivas para proteger sus sitios de posibles ataques. Mantenerse al día con las actualizaciones de seguridad y practicar hábitos seguros en línea puede ayudar a prevenir vulnerabilidades como el Cross-Site Scripting almacenado en el plugin Brizy – Page Builder.