La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Top and footer bars for announcements, notifications, advertisements, promotions – YooBar para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
La vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida en la configuración de Yoo Bar en todas las versiones hasta, e incluyendo, la 2.0.6. Los usuarios con acceso de nivel Contributor y superior pueden aprovechar esta vulnerabilidad para realizar ataques de Cross-Site Scripting almacenado.
Se recomienda a los usuarios de Top and footer bars for announcements, notifications, advertisements, promotions – YooBar actualizar el plugin a la versión más reciente para mitigar esta vulnerabilidad. Además, se debe realizar una revisión del código y una correcta sanitización de entrada y escape de salida para prevenir posibles ataques de este tipo.