El plugin Bold Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo de URL de widgets en todas las versiones hasta, e incluyendo, la 4.8.8 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario.
Esto permite que atacantes autenticados, con acceso a nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se deben evitar insertar enlaces o scripts de fuentes no confiables en los widgets para prevenir futuros ataques de este tipo.
Es crucial que los sitios web de WordPress mantengan sus plugins actualizados y tomen medidas proactivas para protegerse contra vulnerabilidades conocidas como esta. La seguridad en línea es un esfuerzo constante y la conciencia del usuario es fundamental para proteger la integridad de los sitios web.