El plugin Brizy – Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los valores de nombres de formularios en todas las versiones hasta, e incluyendo, la 2.4.43 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Brizy – Page Builder <= 2.4.43 puede explotarse por atacantes no autenticados para ejecutar código malicioso en el lado del cliente, lo que podría comprometer la seguridad y privacidad de los usuarios finales del sitio web. Los usuarios afectados por esta vulnerabilidad se les recomienda actualizar el plugin a la última versión disponible (si está disponible) y verificar la seguridad de sus páginas para eliminar cualquier script malicioso inyectado.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en plugins populares como Brizy – Page Builder y tomen medidas proactivas para proteger sus sitios web contra posibles ataques. Al mantenerse actualizados con las últimas versiones de plugins y temas, y realizando auditorías de seguridad periódicas, se puede reducir significativamente el riesgo de explotación de vulnerabilidades de seguridad.