El plugin Cost Calculator Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘textarea.description’ en todas las versiones hasta, e incluyendo, la 3.2.12 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Cost Calculator Builder a la última versión disponible, la cual debería incluir medidas de seguridad adicionales para prevenir ataques de Cross-Site Scripting. Asimismo, se recomienda a los administradores del sitio web monitorear de cerca cualquier actividad inusual en las páginas donde se utilice este plugin, y verificar regularmente la integridad de su código para detectar posibles inyecciones maliciosas.
Es fundamental que los usuarios y administradores de WordPress tomen medidas proactivas para proteger sus sitios web de vulnerabilidades conocidas, como el Cross-Site Scripting Almacenado en el plugin Cost Calculator Builder. Mantener todas las extensiones y temas actualizados, así como implementar buenas prácticas de seguridad, es esencial para garantizar la integridad y protección de sus sitios web.