El plugin Ultimate Addons for Beaver Builder – Lite para WordPress es vulnerable a XSS almacenado a través del widget de Iconos Avanzados en todas las versiones hasta la 1.5.7 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible para corregir el problema. Además, se recomienda tener cuidado con las entradas de usuario y verificar siempre la autenticidad de los scripts que se están ejecutando en las páginas del sitio.
La seguridad en WordPress es fundamental para proteger la integridad de los sitios web. Es importante mantener los plugins y temas actualizados y seguir prácticas seguras de desarrollo para evitar este tipo de vulnerabilidades en el futuro.