El plugin Beaver Builder – WordPress Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Button del plugin en todas las versiones hasta, e incluyendo, la 2.8.0.5 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin Beaver Builder – WordPress Page Builder a la última versión disponible y realizar una revisión de seguridad en sus páginas web para buscar posibles scripts maliciosos inyectados.