La vulnerabilidad CVE-2024-2079 en el plugin WPBakery Page Builder Addons by Livemesh permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas del sitio.
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder Addons by Livemesh hasta la versión 3.8.1 se produce debido a la falta de sanitización de entradas y escapado de salida en los atributos suministrados por los usuarios. Esto posibilita a un atacante autenticado con permisos de contribuidor o superiores inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida. Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible de forma inmediata y verificar regularmente la seguridad de los plugins instalados en el sitio.
Es crucial mantener actualizados todos los plugins de WordPress, especialmente aquellos que presentan vulnerabilidades conocidas como en el caso de WPBakery Page Builder Addons by Livemesh <= 3.8.1. Realizar una gestión proactiva de la seguridad del sitio web puede prevenir la explotación de vulnerabilidades y proteger la integridad de los datos de los usuarios.