La vulnerabilidad CVE-2024-9274 en el plugin de Elastik Page Builder para WordPress permite a atacantes autenticados con nivel de Autor o superior inyectar scripts web arbitrarios en páginas mediante la subida de archivos SVG.
La vulnerabilidad radica en la falta de sanitización de la entrada y el escape de la salida en todas las versiones de Elastik Page Builder hasta la 0.27.4. Los usuarios afectados deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda tener cuidado con los archivos SVG que se cargan en el sitio y verificar que no contengan scripts maliciosos.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades como esta. La seguridad en el desarrollo web es responsabilidad de todos los involucrados, desde los desarrolladores hasta los administradores de sitios.