La vulnerabilidad CVE-2024-1840 en el plugin wpbakery para WordPress permite a atacantes autenticados con acceso de contribuidor o superior realizar ataques de Cross-Site Scripting (XSS) a través del atributo Post Author.
La falta de sanitización de la entrada y escape de salida en el atributo Post Author del plugin wpbakery hasta la versión 7.5 permite a los atacantes inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin wpbakery Visual Composer a una versión superior a la 7.5, además de controlar y validar la entrada de datos en los campos de los autores de publicaciones en WordPress para prevenir futuros ataques de Cross-Site Scripting.