El plugin Ultimate Addons for WPBakery para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ultimate_dual_color en todas las versiones hasta la 3.19.20 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Ultimate Addons for WPBakery a la última versión disponible lo antes posible. Además, se sugiere a los administradores del sitio restringir el acceso a roles de usuario de nivel contributor y superior para minimizar el riesgo de explotación de vulnerabilidades de este tipo.
Es fundamental mantener todos los plugins y temas de WordPress actualizados regularmente para protegerse contra posibles ataques de seguridad como el Cross-Site Scripting. La seguridad de un sitio web es responsabilidad de todos los usuarios y administradores involucrados en su mantenimiento.