Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Scripting entre Sitios (Cross-Site Scripting) en My IDX Home Search <= 2.0.1

La vulnerabilidad de Scripting entre Sitios (Cross-Site Scripting) en el plugin My IDX Home Search para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web, comprometiendo la seguridad del sitio.

El plugin My IDX Home Search para WordPress es vulnerable a Scripting entre Sitios (Cross-Site Scripting) almacenado a través del shortcode ‘homeasap-idx-landing’ en todas las versiones hasta, e incluyendo, 2.0.1 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin My IDX Home Search a la última versión disponible y evitar otorgar niveles de acceso innecesarios a los contribuidores y roles superiores en el sitio.

Related Article