El plugin Ninja Beaver Add-ons for Beaver Builder para WordPress es vulnerable a XSS Persistente a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 2.4.5 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida en atributos proporcionados por el usuario, como las URL.
Esto permite a atacantes autenticados con permisos de nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible y ser cuidadosos al introducir contenido en los widgets, evitando incluir código malicioso.