La vulnerabilidad CVE-2024-7100 permite a atacantes autenticados inyectar scripts maliciosos en páginas creadas con el plugin Bold Page Builder en versiones anteriores a la 5.0.2.
El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode bt_bb_button del plugin en todas las versiones hasta la 5.0.2 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Bold Page Builder a la última versión disponible y revisar y sanitizar cuidadosamente todos los datos de entrada antes de su publicación en el sitio web.