El plugin Fetch JFT para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, la 1.8.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde unfiltered_html ha sido deshabilitado.
Es crucial que los usuarios afectados por esta vulnerabilidad actualicen el plugin Fetch JFT a la versión 1.8.4 o superior para corregir este problema de seguridad. Además, se recomienda a los administradores de sitios web WordPress mantener todos los plugins y temas actualizados regularmente, implementar medidas de seguridad adicionales como firewalls de aplicaciones web y realizar auditorías de seguridad periódicas para garantizar la integridad de sus sitios.
La seguridad en WordPress es un aspecto fundamental para proteger la información sensible y la privacidad de los usuarios. Mantener los plugins actualizados y seguir las buenas prácticas de seguridad puede ayudar a prevenir ataques de Cross-Site Scripting Almacenado y otras vulnerabilidades conocidas en el ecosistema de WordPress.