El plugin Connatix Video Embed para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘cnx_script_code’ del plugin en todas las versiones hasta, e incluyendo, 1.0.5 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Connatix Video Embed a la última versión disponible. Además, se recomienda a los administradores del sitio web que otorguen solo los niveles de acceso necesarios a los usuarios para reducir el riesgo de exploits. También es importante implementar prácticas de seguridad sólidas, como la revisión regular de los plugins instalados en busca de posibles vulnerabilidades.
Es crucial mantener actualizados todos los plugins de WordPress y restringir los niveles de acceso de los usuarios para mitigar el riesgo de ataques de Cross-Site Scripting almacenado como el identificado en el plugin Connatix Video Embed <= 1.0.5.