La vulnerabilidad en el plugin Steel para WordPress permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
El plugin Steel para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode btn del plugin en todas las versiones hasta, e incluyendo, la 1.3.0 debido a una insuficiente sanitización de entrada y escapado de salida en los atributos suministrados por el usuario. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible para mitigar el riesgo de explotación de esta vulnerabilidad.
Es crucial que los administradores de sitios web WordPress estén al tanto de las vulnerabilidades en plugins como Steel y tomen medidas proactivas para mantener sus sitios seguros mediante la actualización de sus plugins y la implementación de buenas prácticas de seguridad.