El plugin wpbakery para WordPress es vulnerable a XSS almacenado a través del atributo Custom Heading en todas las versiones hasta la 7.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-1842 en WPBakery Visual Composer <= 7.5 representa un riesgo de seguridad para los usuarios de WordPress que utilicen este plugin. Los atacantes pueden aprovechar esta falla para inyectar scripts maliciosos en páginas web y ejecutarlos cuando los usuarios visiten esas páginas. Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible que resuelva este problema de seguridad. Además, se deben seguir buenas prácticas de seguridad, como no confiar en entradas de usuario y validar y escapar adecuadamente cualquier dato que se muestre en la página.
Es fundamental tomar medidas proactivas para protegerse contra vulnerabilidades como la XSS almacenado en WPBakery Visual Composer. Mantener todos los plugins y temas de WordPress actualizados y seguir las mejores prácticas de seguridad puede ayudar a prevenir ataques exitosos que aprovechen estas vulnerabilidades conocidas.