El plugin Buk para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘buk’ en todas las versiones hasta, e incluyendo, la 1.0.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin Buk for WordPress lo antes posible. Además, se recomienda a los propietarios de sitios web WordPress seguir las prácticas recomendadas de seguridad, como restringir el acceso de los usuarios a roles con los permisos mínimos necesarios, monitorear activamente posibles actividades maliciosas y realizar copias de seguridad frecuentes del sitio web.
Es de vital importancia abordar esta vulnerabilidad lo antes posible para proteger la integridad y la seguridad de los sitios web de WordPress afectados. La actualización del plugin y la implementación de medidas de seguridad adicionales ayudarán a mitigar el riesgo de ataques de Cross-Site Scripting almacenado.