El plugin Responsive Videos para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘somryv’ en todas las versiones hasta, e incluyendo, la 2.1 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página infectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Responsive Videos a la última versión disponible, además de evitar la utilización del shortcode ‘somryv’ o asegurarse de que la entrada de los usuarios sea debidamente filtrada y escapada al mostrarla en la página.
Es crucial mantener todos los plugins y temas de WordPress actualizados para garantizar la seguridad de su sitio web y prevenir posibles ataques de Cross-Site Scripting como el descrito en este informe de vulnerabilidad.