La vulnerabilidad CVE-2023-6694 en el plugin Beaver Themer para WordPress permite a atacantes autenticados con permisos de contributor o superiores inyectar scripts maliciosos en páginas web.
El plugin Beaver Themer hasta la versión 1.4.9 no realiza una correcta sanitización de entrada y escape de salida en los campos personalizados proporcionados por los usuarios, lo que abre la puerta a la inyección de scripts entre etiquetas HTML en las páginas generadas. Esto podría llevar a la ejecución de acciones maliciosas en el navegador de los usuarios inocentes que accedan a estas páginas comprometidas.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Beaver Themer a la última versión disponible y evitar el uso de campos personalizados no verificados. Además, se sugiere revisar constantemente la seguridad de los plugins instalados en WordPress y aplicar las mejores prácticas de seguridad en la gestión de contenidos web.