La vulnerabilidad de Reflejo de Scripting entre Sitios (Cross-Site Scripting) en el plugin Goodlayers Core para WordPress, hasta la versión 2.0.7, permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La vulnerabilidad en Goodlayers Core se debe a una insuficiente sanitización de entrada y escape de salida en el parámetro ‘font-family’, lo que facilita la ejecución de scripts maliciosos. Para subsanar esta vulnerabilidad, se recomienda actualizar a la última versión del plugin tan pronto como sea posible. Además, es importante educar a los usuarios para que estén atentos a posibles enlaces maliciosos y no realizar acciones que puedan comprometer la seguridad de su sitio.
Mantener los plugins actualizados y conscientizar a los usuarios sobre las posibles amenazas en línea son medidas clave para proteger un sitio WordPress de vulnerabilidades como la Reflejo de Scripting entre Sitios en Goodlayers Core.