El tema de WordPress Anih – Creative Agency WordPress Theme es vulnerable a Cross-Site Scripting (XSS) almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, 2024 debido a una lista negra incompleta, insuficiente saneamiento de la entrada y escapado de salida. Esto permite que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.
Los usuarios afectados por esta vulnerabilidad deben actualizar el tema Anih – Creative Agency WordPress Theme a una versión más reciente que haya corregido este problema de seguridad. Además, se recomienda revisar y fortalecer las medidas de seguridad en la configuración del sitio, como restringir el acceso de administrador solo a usuarios confiables, habilitar la autenticación de dos factores para cuentas de administrador y monitorear regularmente la actividad del sitio en busca de comportamientos sospechosos.
Es crucial que los propietarios de sitios web que utilizan el tema Anih – Creative Agency WordPress Theme tomen medidas para proteger sus sitios contra posibles ataques de Cross-Site Scripting (XSS) almacenado. Mantener el tema actualizado y seguir las mejores prácticas de seguridad puede ayudar a prevenir futuras vulnerabilidades y proteger la integridad de los datos del sitio y la información de los usuarios.