La vulnerabilidad CVE-2024-1161 en el plugin Brizy – Page Builder para WordPress permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web maliciosos en páginas, lo que puede comprometer la seguridad del sitio.
El plugin Brizy – Page Builder hasta la versión 2.4.43 sufre de un XSS almacenado debido a la falta de sanitización de entrada y escapado de salida en los atributos personalizados de los bloques. Esto significa que los atacantes autenticados podrían insertar scripts maliciosos que se ejecutarían cuando un usuario accede a la página infectada. Para mitigar este riesgo, se recomienda actualizar el plugin a la última versión disponible, que soluciona esta vulnerabilidad. Además, es importante no otorgar permisos de contribuidor o superiores a usuarios no confiables y mantener un monitoreo constante de la actividad del sitio en busca de comportamientos sospechosos.
Es fundamental mantener actualizados todos los plugins de WordPress y seguir las mejores prácticas de seguridad para prevenir la explotación de vulnerabilidades como la reportada en el plugin Brizy – Page Builder.