El plugin Radio Player – Reproductor de Streams de Audio en Vivo para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo ‘align’ dentro del bloque ‘wp:radio-player’ Gutenberg en todas las versiones hasta, e incluyendo, la 2.0.78 debido a la insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Una solución para mitigar este problema es actualizar el plugin Radio Player a la última versión disponible que solucione esta vulnerabilidad. Además, se recomienda a los administradores de sitios web WordPress vigilar de cerca las actualizaciones de seguridad y parches proporcionados por los desarrolladores de plugins y temas para garantizar la seguridad de sus sitios.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad como la explotada en el plugin Radio Player. La conciencia y la vigilancia constantes son clave para proteger la integridad de un sitio web WordPress.