El tema Divi para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 4.25.1 debido a una validación inadecuada de la entrada y escape insuficiente de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizarse a la versión más reciente del tema Divi tan pronto como esté disponible. Además, se recomienda a los administradores del sitio WordPress que restrinjan el acceso de los roles de los usuarios para limitar la posibilidad de explotación de esta vulnerabilidad. Para una capa adicional de protección, se puede implementar un plugin de seguridad que ayude a detectar y prevenir ataques de Cross-Site Scripting en el sitio.
Es fundamental tomar medidas proactivas para protegerse contra vulnerabilidades como esta en el tema Divi. Mantenerse actualizado con los últimos parches de seguridad y seguir las buenas prácticas de seguridad en WordPress puede ayudar a proteger su sitio de posibles ataques de Cross-Site Scripting y otras amenazas cibernéticas.