La vulnerabilidad CVE-2024-7895 en el plugin Beaver Builder para WordPress permite a atacantes autenticados con nivel de acceso Contributor y superior, inyectar scripts web arbitrarios en páginas, lo que podría comprometer la seguridad del sitio.
La vulnerabilidad de Cross-Site Scripting (XSS) en Beaver Builder hasta la versión 2.8.3.5 se debe a una insuficiente sanitización de la entrada y escape de salida. Esto permite a un atacante inyectar scripts maliciosos en las páginas del sitio que se ejecutarán cuando un usuario acceda a la página comprometida. Para mitigar este riesgo, se recomienda actualizar el plugin Beaver Builder a la última versión disponible y tener precaución al otorgar niveles de acceso a los usuarios.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para proteger tu sitio de estas vulnerabilidades conocidas. Además, se recomienda seguir las mejores prácticas de seguridad, como limitar los permisos de los usuarios y revisar regularmente el código de terceros antes de su implementación en tu sitio WordPress.