La vulnerabilidad CVE-2024-1590 afecta al plugin Page Builder: Pagelayer – Drag and Drop website builder para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Pagelayer se debe a una sanitización insuficiente de la entrada y al escape inadecuado de las atributos suministrados por el usuario. Esto abre la puerta a que los atacantes autenticados con permisos de contribuidor o superiores inyecten scripts web arbitrarios en las páginas, los cuales se ejecutarán cuando un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Pagelayer a la última versión disponible y revisar regularmente las páginas creadas con este plugin en busca de posibles scripts maliciosos.