Recopilación de vulnerabilidades WordPress.

Vulnerabilidad XSS almacenada en Elastik Page Builder <= 0.27.4 mediante la subida de archivos SVG

La vulnerabilidad CVE-2024-9274 en el plugin de Elastik Page Builder para WordPress permite a atacantes autenticados con nivel de Autor o superior inyectar scripts web arbitrarios en páginas mediante la subida de archivos SVG.

La vulnerabilidad radica en la falta de sanitización de la entrada y el escape de la salida en todas las versiones de Elastik Page Builder hasta la 0.27.4. Los usuarios afectados deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda tener cuidado con los archivos SVG que se cargan en el sitio y verificar que no contengan scripts maliciosos.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades como esta. La seguridad en el desarrollo web es responsabilidad de todos los involucrados, desde los desarrolladores hasta los administradores de sitios.

Related Article