El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de las funcionalidades de Inteligencia Artificial del plugin en todas las versiones hasta, e incluyendo, la 4.8.8 debido a una insuficiente sanitización de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin Bold Page Builder a la última versión disponible (más reciente que la 4.8.8) para mitigar el riesgo de este tipo de ataques. Además, se recomienda a los administradores del sitio web realizar una revisión exhaustiva de las funcionalidades del plugin y aplicar prácticas seguras de desarrollo para prevenir futuras vulnerabilidades de seguridad.
La correcta actualización del plugin Bold Page Builder y la implementación de buenas prácticas de seguridad pueden ayudar a los usuarios a proteger sus sitios web de ataques de Cross-Site Scripting y mantener la integridad de sus páginas web.