Recopilación de vulnerabilidades WordPress.

Visualmodo Elements <= 1.0.2 – Cross-Site Scripting a través de la carga de archivos SVG autenticados (Autor+)

El plugin Visualmodo Elements para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG mediante la API REST en todas las versiones hasta, e incluyendo, la 1.0.2 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Para subsanar este problema, los usuarios deben actualizar el plugin Visualmodo Elements a la última versión disponible, que contiene parches de seguridad. Además, se recomienda a los administradores de WordPress revisar periódicamente los permisos de los roles de usuario para limitar el acceso y reducir el riesgo de vulnerabilidades de seguridad.
La seguridad en WordPress es crucial para proteger los sitios web de posibles amenazas y ataques cibernéticos. Mantener todos los plugins y temas actualizados, así como monitorear de cerca los cambios en los archivos y el comportamiento de los usuarios, puede ayudar a prevenir incidentes de seguridad como el Cross-Site Scripting en el plugin Visualmodo Elements.

Related Article