El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Separador de Imágenes en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Una forma de mitigar este problema es actualizar el plugin a la última versión disponible, en este caso a la versión 1.5.8 o posterior, ya que el desarrollador suele parchear las vulnerabilidades en nuevas versiones. Además, se recomienda a los usuarios tener cuidado al instalar plugins de terceros y asegurarse de que provienen de fuentes confiables y están actualizados regularmente para reducir el riesgo de exposición a ataques de este tipo.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad, como en el caso de Ultimate Addons for Beaver Builder – Lite. La seguridad en WordPress debe ser una prioridad para garantizar la integridad de los sitios web y la protección de la información de los usuarios.