El plugin Ultimate Addons for WPBakery para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ultimate_info_table del plugin en todas las versiones hasta, e incluyendo, 3.19.20 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
El plugin Ultimate Addons for WPBakery para WordPress hasta la versión 3.19.20 es vulnerable a un tipo de ataque conocido como Cross-Site Scripting. Los atacantes autenticados pueden aprovechar esta vulnerabilidad para ejecutar scripts maliciosos en las páginas del sitio web afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se debe limitar el acceso a usuarios con privilegios mínimos para reducir el impacto de posibles ataques.
La seguridad en los plugins de WordPress es crucial para proteger los sitios web de posibles vulnerabilidades. Mantener todos los plugins actualizados y limitar el acceso de los usuarios a funciones innecesarias son medidas fundamentales para prevenir ataques. Es importante estar al tanto de las actualizaciones de seguridad y aplicarlas de inmediato para garantizar la protección de los sitios web.