El plugin Beaver Builder Addons by WPZOOM para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de encabezado en todas las versiones hasta, e incluyendo, 1.3.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-2183 en Beaver Builder Addons by WPZOOM <= 1.3.4 permite a usuarios malintencionados con ciertos niveles de acceso insertar código JavaScript malicioso en las páginas web creadas con el plugin. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible de inmediato. Además, es importante educar a todos los usuarios con acceso al panel de administración sobre los riesgos de seguridad asociados con la ejecución de scripts web no autorizados.
La seguridad de un sitio web WordPress es crucial para proteger la información y la privacidad de los usuarios. Mantener todos los plugins y temas actualizados, así como implementar buenas prácticas de seguridad, como la limitación de los privilegios de los usuarios, son pasos fundamentales para mitigar las vulnerabilidades de seguridad, como en el caso de la vulnerabilidad de Cross-Site Scripting en Beaver Builder Addons by WPZOOM.