La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Brizy – Page Builder para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página afectada.
El plugin Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del mensaje de error del widget de formulario de contacto del plugin y la URL de redirección en todas las versiones hasta, e incluyendo, la 2.4.43 debido a una insuficiente sanitización de entrada y escapado de salida en mensajes de error proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Brizy – Page Builder a la última versión disponible, la cual debería contener una corrección para esta vulnerabilidad. Además, se recomienda a los usuarios estar atentos a futuras actualizaciones de seguridad y mantener sus plugins actualizados para reducir el riesgo de explotación de vulnerabilidades.