El complemento Out of the Block: OpenStreetMap para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ootb_query del complemento en todas las versiones hasta, e incluyendo, la 2.8.3 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el complemento Out of the Block: OpenStreetMap a la versión 2.8.4 o posterior para mitigar el riesgo de ataques de Cross-Site Scripting almacenado. Además, se recomienda a los usuarios mantener siempre actualizados sus complementos y temas de WordPress, así como seguir buenas prácticas de seguridad como limitar el acceso de los usuarios a roles con los permisos mínimos necesarios.
Es fundamental que los propietarios de sitios web que utilicen el complemento Out of the Block: OpenStreetMap estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios y usuarios. La seguridad en línea es un compromiso constante que requiere vigilancia y acciones proactivas para mitigar riesgos de seguridad.