La vulnerabilidad CVE-2024-2127 afecta al plugin Page Builder: Pagelayer – Drag and Drop website builder para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Page Builder: Pagelayer hasta la versión 1.8.3 se debe a una sanitización insuficiente de la entrada y escape de la salida. Esto significa que los atacantes autenticados pueden insertar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página comprometida. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y revisar las páginas creadas con el plugin en busca de posibles scripts maliciosos.
Es importante mantener los plugins de WordPress actualizados y llevar a cabo revisiones periódicas de seguridad para protegerse de vulnerabilidades como la explotada en Page Builder: Pagelayer. La seguridad de un sitio web debe ser una prioridad para prevenir posibles ataques y proteger la información de los usuarios.