Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Beaver Builder Plugin (Lite Version) <= 2.9.2.1 - Reflected Cross-Site Scripting

PLUGIN MEDIUM CVE-2025-8897

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

El plugin Beaver Builder (Lite Version) hasta la versión 2.9.2.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, clasificada con una severidad media. Esta vulnerabilidad podría permitir a un atacante ejecutar scripts maliciosos en el contexto del navegador del usuario afectado.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de usuario, permitiendo que datos no validados sean reflejados en las respuestas del servidor. Esto abre una superficie de ataque donde un atacante puede inyectar código JavaScript malicioso que se ejecutará en el navegador de la víctima.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la seguridad de los usuarios del sitio, permitiendo a un atacante robar información sensible, como cookies de sesión o credenciales, y potencialmente tomar control de cuentas de usuario o realizar acciones no autorizadas en el sitio web.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad mediante la creación de enlaces maliciosos que, al ser visitados por un usuario, ejecutan el código JavaScript inyectado en el contexto del sitio afectado.

Mitigación recomendada

Para mitigar el riesgo, se recomienda actualizar el plugin Beaver Builder a la versión 2.9.3.1 o superior. Además, es aconsejable implementar medidas de seguridad adicionales, como la validación y sanitización de entradas de usuario y el uso de Content Security Policy (CSP) para limitar la ejecución de scripts.

Señales de detección

Señales de riesgo incluyen comportamientos inusuales en el tráfico web, como solicitudes que contienen parámetros sospechosos o la aparición de scripts no autorizados en el código fuente de las páginas web.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.9.3.1 del plugin Beaver Builder Lite. Se recomienda a los administradores de sitios que utilicen este plugin que verifiquen su versión y apliquen las actualizaciones necesarias.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

beaver-builder-lite-version

Beaver Builder Page Builder – Drag and Drop Website Builder <= 2.10.0.5 - Authenticated (Custom+) Missing Authorization to Stored Cross-Site Scripting via Global Settings

Ver ficha
MEDIUM PLUGIN

beaver-builder-lite-version

Beaver Builder – WordPress Page Builder <= 2.8.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

beaver-builder-lite-version

Beaver Builder <= 2.8.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

beaver-builder-lite-version

Beaver Builder – WordPress Page Builder <= 2.8.4.2 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Button Widget

Ver ficha
MEDIUM PLUGIN

beaver-builder-lite-version

Beaver Builder <= 2.8.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

beaver-builder-lite-version

Beaver Builder – WordPress Page Builder <= 2.8.3.6 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Button Group Module

Ver ficha
MEDIUM PLUGIN

beaver-builder-lite-version

Beaver Builder (Lite Version) <= 2.8.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via type Parameter

Ver ficha
MEDIUM PLUGIN

beaver-builder-lite-version

Beaver Builder <= 2.8.3.2 - Reflected Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad