Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting almacenado en Philantro – Donaciones y Gestión de Donantes <= 5.2 – Autenticado (Contributor+)

El plugin Philantro – Donaciones y Gestión de Donantes para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin como ‘donate’ en todas las versiones hasta la 5.2 debido a la insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario.

Esto permite que atacantes autenticados, con acceso de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Philantro – Donaciones y Gestión de Donantes a una versión que haya corregido esta vulnerabilidad y también mantener actualizadas todas las extensiones y temas de WordPress para evitar posibles ataques de este tipo en el futuro.

Related Article