El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Botón en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo manteniendo el plugin actualizado a la última versión disponible. Además, se recomienda a los usuarios restringir el acceso de los roles de usuario a sus sitios web, limitando la cantidad de usuarios con permisos de contribuidor y superiores. También es importante educar a los usuarios sobre la importancia de no hacer clic en enlaces sospechosos o descargar archivos de fuentes desconocidas para evitar la ejecución de scripts maliciosos.
Es fundamental para los propietarios de sitios web mantenerse al tanto de las actualizaciones de seguridad de los plugins utilizados en sus sitios y tomar las medidas necesarias para protegerse contra posibles vulnerabilidades. Al seguir buenas prácticas de seguridad y estar atentos a posibles amenazas, se puede reducir significativamente el riesgo de ataques de Cross-Site Scripting y proteger la integridad de los sitios web de WordPress.