El plugin Cards for Beaver Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del enlace de BootstrapCard en todas las versiones hasta, e incluyendo, la 1.1.2 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con permisos de colaborador y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda actualizar el plugin Cards for Beaver Builder a la última versión disponible, en este caso, a la versión 1.1.3 donde se han implementado medidas de seguridad para corregir esta vulnerabilidad. Además, se aconseja a los usuarios realizar una revisión de las páginas afectadas en busca de posibles scripts maliciosos y eliminarlos del contenido.
Es fundamental mantener actualizados todos los plugins y temas en WordPress para mitigar posibles vulnerabilidades de seguridad. Al tomar medidas proactivas, los usuarios pueden reducir significativamente el riesgo de compromiso de su sitio web y proteger la información sensible de sus visitantes.