La vulnerabilidad CVE-2024-2187 en el plugin Beaver Builder Addons by WPZOOM para WordPress permite a atacantes autenticados realizar Cross-Site Scripting (XSS) a través del widget de Testimonials en todas las versiones hasta la 1.3.4. Esto se debe a una insuficiente sanitización de entrada y escape de salida.
Esto posibilita que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente. Asimismo, se aconseja no otorgar permisos de contribuidor a usuarios no verificados o desconocidos.
Es fundamental ser proactivo en la gestión de la seguridad de WordPress y tomar medidas preventivas como actualizar regularmente los plugins y temas para protegerse contra vulnerabilidades conocidas, como en este caso la vulnerabilidad de Cross-Site Scripting en Beaver Builder Addons by WPZOOM.