El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de encabezado en todas las versiones hasta, e incluyendo, la 1.5.7 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Ultimate Addons for Beaver Builder – Lite puede ser explotada por atacantes autenticados para realizar ataques de secuestro de sesión, robo de cookies de sesión u otras acciones maliciosas. Para mitigar este problema, se recomienda a los usuarios actualizar a la versión 1.5.8 o posterior del plugin tan pronto como esté disponible. También se aconseja no otorgar acceso de contribuidor o superior a usuarios no confiables para reducir el riesgo de explotación.
Es fundamental que los usuarios mantengan sus plugins de WordPress actualizados y sigan buenas prácticas de seguridad, como limitar los privilegios de los usuarios y verificar siempre la seguridad de las extensiones que instalan en sus sitios. Al tomar medidas proactivas para protegerse contra vulnerabilidades conocidas, se puede reducir significativamente el riesgo de sufrir ataques a través de estas vulnerabilidades conocidas en el futuro.