La versión 1.58.1 y anteriores del plugin SiteOrigin Widgets Bundle para WordPress presentan una vulnerabilidad de Cross-Site Scripting almacenada, que permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario accede a la página infectada.
La vulnerabilidad se produce debido a una sanitización insuficiente de la entrada y escape de la salida en el editor de código del plugin. Esto significa que los atacantes pueden utilizar esta vulnerabilidad para inyectar código malicioso en las páginas del sitio web y comprometer la seguridad de los usuarios que visitan esas páginas.
Para subsanar este problema, los usuarios deben asegurarse de actualizar el plugin a la última versión disponible, ya que se ha corregido este problema en versiones posteriores a la 1.58.1. Además, se recomienda implementar buenas prácticas de seguridad, como limitar los privilegios de los usuarios para minimizar el impacto de posibles ataques.
Es importante destacar que los administradores de sitios web deben tener en cuenta la importancia de mantener sus plugins actualizados y llevar a cabo auditorías de seguridad periódicas para detectar y solucionar posibles vulnerabilidades en su sitio.
La vulnerabilidad de Cross-Site Scripting almacenada en SiteOrigin Widgets Bundle <= 1.58.1 es un problema importante que afecta la seguridad de los sitios web de WordPress. No actualizar el plugin a la última versión y no implementar las medidas de seguridad recomendadas puede exponer a los usuarios a riesgos innecesarios. Por lo tanto, es fundamental que los administradores de sitios web tomen las medidas necesarias para proteger sus sitios y garantizar la seguridad de sus usuarios.