El plugin PowerPack Lite for Beaver Builder para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro navigate en todas las versiones hasta, e incluyendo, la 1.3.0.5 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario administrativo para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin PowerPack Lite for Beaver Builder lo antes posible y ser cautelosos al hacer clic en enlaces o seguir instrucciones de fuentes desconocidas.