El plugin Geo Mashup para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode geo_mashup_visible_posts_list en todas las versiones hasta, e incluyendo, la 1.13.13 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente el plugin Geo Mashup a la última versión disponible (más reciente que la 1.13.13) para mitigar el riesgo de ataques de Cross-Site Scripting almacenado. Además, se recomienda a los usuarios seguir las mejores prácticas de seguridad, como restringir el acceso de los contribuyentes y mantener un monitoreo constante de las actividades sospechosas en el sitio.
La seguridad de su sitio web es de vital importancia. Al mantener todos los plugins y temas actualizados, así como implementar medidas de seguridad adicionales, como firewalls y plugins de seguridad, puede proteger su sitio de ataques de Cross-Site Scripting y otras vulnerabilidades conocidas.