Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin Post and Page Builder by BoldGrid para WordPress que afecta a todas las versiones hasta la 1.26.6. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel Contributor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG subido.
La vulnerabilidad de Cross-Site Scripting en el plugin Post and Page Builder by BoldGrid para WordPress se debe a una sanitización insuficiente de la entrada y al escape inadecuado de la salida que afecta al punto final AJAX boldgrid_canvas_image. Para mitigar esta vulnerabilidad, los usuarios pueden actualizar el plugin a la última versión disponible, en este caso superior a la 1.26.6. Además, se recomienda a los administradores del sitio web monitorear de cerca cualquier contenido generado por usuarios con acceso de nivel Contributor o superior para detectar posibles scripts web maliciosos.
Es fundamental que los usuarios del plugin Post and Page Builder by BoldGrid para WordPress estén al tanto de esta vulnerabilidad de Cross-Site Scripting y tomen las medidas necesarias para proteger sus sitios web. Mantener el software actualizado y supervisar de cerca el contenido generado por los usuarios son prácticas importantes para mitigar este riesgo de seguridad.