La vulnerabilidad CVE-2024-2202 afecta al plugin Page Builder by SiteOrigin para WordPress en todas las versiones hasta la 2.29.6. Esta vulnerabilidad de Cross-Site Scripting almacenado permite a atacantes autenticados con nivel de acceso de colaborador o superior inyectar scripts web maliciosos en páginas creadas con el widget de imagen heredado.
La falta de sanitización de entrada y escape de salida en el widget de imagen permite a un atacante con acceso de colaborador o superior inyectar scripts web maliciosos. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin (si está disponible) y evitar el uso del widget de imagen heredado. Además, se sugiere implementar controles de acceso estrictos para limitar los privilegios de los usuarios.
Es crucial para los administradores de sitios web mantener sus plugins actualizados y estar al tanto de las vulnerabilidades conocidas. Mediante la aplicación de buenas prácticas de seguridad, como la actualización regular de software y la implementación de controles de acceso adecuados, se puede reducir significativamente el riesgo de sufrir ataques de Cross-Site Scripting.