La vulnerabilidad CVE-2024-2735 en el plugin Bold Page Builder para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas mediante el elemento ‘Price List’. Esto podría comprometer la seguridad de los usuarios al ejecutar scripts maliciosos en las páginas afectadas.
La falta de sanitización de valores de entrada y de escapado de salida en los atributos proporcionados por usuarios en el plugin Bold Page Builder hasta la versión 4.8.8, permite a atacantes inyectar scripts maliciosos en las páginas. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, evitar la utilización del elemento ‘Price List’ y mantener un monitoreo constante de las páginas creadas con Bold Page Builder.
Es crucial que los administradores de sitios WordPress estén al tanto de esta vulnerabilidad en Bold Page Builder y tomen las medidas necesarias para proteger sus sitios y usuarios. La implementación de las soluciones recomendadas ayudará a prevenir posibles ataques de Cross-Site Scripting en sus páginas creadas con este plugin.