El plugin de WordPress 123.chat – Video Chat es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, 1.3.1 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda a los usuarios implementar medidas de seguridad adicionales, como la entrada de datos validada y la escapada de salida adecuada en sus sitios web para prevenir ataques de Cross-Site Scripting. Es importante estar al tanto de las actualizaciones de seguridad y parches disponibles para protegerse contra posibles vulnerabilidades en sus sitios de WordPress.
La vulnerabilidad de Cross-Site Scripting sin autenticación en el plugin 123.chat – Video Chat resalta la importancia de mantener actualizados los plugins de WordPress y seguir las mejores prácticas de seguridad en el desarrollo web para protegerse contra posibles ataques maliciosos.