La vulnerabilidad CVE-2024-2185 en el plugin Beaver Builder Addons by WPZOOM para WordPress permite a atacantes autenticados con nivel de contribuidor o superior insertar scripts web arbitrarios en páginas, lo que puede llevar a la ejecución de scripts maliciosos en el navegador de los usuarios.
La vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) en el plugin Beaver Builder Addons by WPZOOM hasta la versión 1.3.4 se debe a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto posibilita a los atacantes autenticados con nivel de contribuidor y superior insertar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Beaver Builder Addons by WPZOOM a la última versión disponible. Asimismo, se aconseja a los administradores del sitio web implementar políticas de seguridad que incluyan la restricción de privilegios de los usuarios para reducir el riesgo de explotación de estas vulnerabilidades de seguridad.