El plugin Beaver Builder Addons by WPZOOM para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de botón en todas las versiones hasta, e incluyendo, 1.3.4 debido a una sanitización insuficiente de la entrada y falta de escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
La vulnerabilidad CVE-2024-2181 afecta a todos los usuarios que utilicen el plugin Beaver Builder Addons by WPZOOM en versiones anteriores a 1.3.5. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión disponible del plugin tan pronto como sea posible. Además, se recomienda a los administradores del sitio restringir o revisar cuidadosamente los permisos concedidos a los usuarios con roles de contribuidor o superior para evitar posibles ataques de inyección de scripts.
Es crucial que los administradores de WordPress tomen medidas proactivas para proteger sus sitios web de posibles vulnerabilidades de seguridad. Mantener todos los plugins y temas actualizados, así como limitar los permisos de los usuarios, son prácticas recomendadas para reducir el riesgo de ataques cibernéticos.