En este reporte de seguridad se detalla una vulnerabilidad encontrada en Brizy – Page Builder versión 2.4.43 o anterior que permite a usuarios autenticados con roles de Contributor+ ejecutar ataques de Cross-Site Scripting (XSS) a través del widget Link To URL.
La vulnerabilidad CVE-2024-3667 permite a un usuario autenticado con roles de Contributor+ insertar código malicioso en el campo de URL de los widgets, lo que puede llevar a la ejecución de scripts no deseados en la página web afectada. Para mitigar este problema, se recomienda actualizar Brizy – Page Builder a la última versión disponible, en este caso la 2.4.44 o posterior. Además, se aconseja a los usuarios restringir los permisos de los roles de usuario para reducir el riesgo de explotación de vulnerabilidades.
Es fundamental mantener actualizados los plugins y temas de WordPress para protegerse de posibles amenazas de seguridad. Al aplicar las actualizaciones correspondientes y gestionar adecuadamente los roles de usuario, se puede reducir significativamente la exposición a vulnerabilidades como la mencionada en este reporte.