El plugin de Compartir en Redes Sociales – Sassy Social Share para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘Sassy_Social_Share’ en todas las versiones hasta, e incluyendo, la 3.3.58 debido a una insuficiente sanitización de la entrada y escapado de la salida en atributos proporcionados por el usuario como ‘url’. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deberían actualizar su plugin Sassy Social Share a la última versión disponible, en este caso, la versión 3.3.59 que incluye una corrección para este problema. Además, se recomienda a los administradores del sitio WordPress limitar los permisos de los usuarios autenticados para reducir el riesgo de que un atacante pueda explotar esta vulnerabilidad. Se insta a los usuarios a ser conscientes de la seguridad cibernética y a tomar medidas proactivas para proteger sus sitios web.
Es crucial mantener todos los plugins y temas de WordPress actualizados para mitigar posibles vulnerabilidades y proteger la seguridad de su sitio web. La rápida respuesta a las actualizaciones de seguridad y la implementación de buenas prácticas de seguridad cibernética pueden ayudar a prevenir ataques exitosos basados en vulnerabilidades conocidas.