Recopilación de vulnerabilidades WordPress.

AutoListicle: Actualización Automática de Artículos con Listas Numeradas <= 1.2.3 – Cross-Site Scripting Almacenado Autenticado (Contributor+)

La vulnerabilidad de Cross-Site Scripting almacenado en el plugin AutoListicle: Actualización Automática de Artículos con Listas Numeradas para WordPress, hasta la versión 1.2.3, permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada.

El plugin AutoListicle es vulnerable a Cross-Site Scripting almacenado debido a la insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario a través del shortcode ‘auto-list-number’. Los atacantes autenticados con acceso de nivel colaborador o superior pueden aprovechar esta vulnerabilidad para comprometer la seguridad del sitio web y llevar a cabo ataques maliciosos.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin AutoListicle a la versión 1.2.4 o superior, donde se hayan corregido las deficiencias en la sanitización de entradas y el escape de salidas para prevenir futuros incidentes de Cross-Site Scripting almacenado.

Related Article