El plugin Filestack Official para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de los parámetros ‘fstab’ y ‘filestack_options’ en todas las versiones hasta, e incluyendo, la 2.0.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin Filestack Official a la última versión disponible, en este caso la 2.0.1 o superior. Además, se recomienda a los usuarios ser cautelosos al hacer clic en enlaces sospechosos y mantener su software y plugins de WordPress siempre actualizados para mitigar posibles riesgos de seguridad.
La importancia de mantener el software actualizado y ser consciente de posibles amenazas de seguridad como el Cross-Site Scripting Reflejado en el plugin Filestack Official resalta la necesidad de una buena higiene de seguridad en entornos WordPress.