Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en Page Builder by SiteOrigin <= 2.31.0

La vulnerabilidad CVE-2024-12240 afecta al plugin Page Builder by SiteOrigin para WordPress, permitiendo a atacantes autenticados con nivel de Contributor o superior realizar ataques de Cross-Site Scripting (XSS) a través del parámetro de etiqueta de fila.

El plugin Page Builder by SiteOrigin para WordPress es vulnerable a un tipo de XSS almacenado a través del parámetro de etiqueta de fila en todas las versiones hasta, e incluyendo, la 2.31.0 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin afectado a la última versión disponible lo antes posible. Además, se debe evitar otorgar permisos de Contributor o superior a usuarios desconocidos o no confiables para reducir el riesgo de explotación de esta vulnerabilidad de XSS.

Related Article