El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Info Table en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deberían actualizar a la última versión del plugin tan pronto como sea posible para mitigar el riesgo de ser explotados. Además, se recomienda a los administradores del sitio que monitoreen de cerca cualquier actividad sospechosa y que limiten los permisos de los usuarios a los estrictamente necesarios para reducir la superficie de ataque.
Es crucial mantener todos los plugins y temas actualizados regularmente para protegerse de posibles vulnerabilidades conocidas. La seguridad debe ser una prioridad constante para garantizar la integridad de un sitio web.