El plugin User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado que afecta a las versiones hasta 1.0.13. Esta vulnerabilidad permite a atacantes no autenticados insertar scripts web arbitrarios en la página de envío de feedback, los cuales se ejecutarán al hacer clic en el enlace proporcionado.
La vulnerabilidad se debe a una sanitización insuficiente de la entrada y escape de salida en el valor ‘link’ de ‘page_submitted’. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se sugiere implementar medidas de seguridad adicionales, como la restricción de acceso a la página de envío de feedback y la monitorización constante de posibles actividades maliciosas.
Es fundamental para los usuarios de WordPress mantener sus plugins actualizados y estar al tanto de las vulnerabilidades de seguridad conocidas. Al tomar medidas proactivas, se puede reducir de manera significativa el riesgo de compromiso de la seguridad de un sitio web.