El plugin Website Toolbox Community para WordPress es vulnerable a Reflejo de Cross-Site Scripting a través del parámetro ‘websitetoolbox_username’ en todas las versiones hasta, e incluyendo, la 2.0.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo evitando hacer clic en enlaces sospechosos o no solicitados, y manteniendo su plugin Website Toolbox Community actualizado a la última versión disponible en el repositorio oficial de WordPress.
Es crucial que los administradores de sitios web estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen las medidas necesarias para proteger sus sitios y usuarios. Mantener los plugins actualizados y estar al tanto de los informes de seguridad es fundamental en la seguridad de un sitio WordPress.