El plugin PCRecruiter Extensions para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘PCRecruiter’ en todas las versiones hasta, e incluyendo, la 1.4.10 debido a una insuficiente sanitización de la entrada y escape de la salida en los atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin PCRecruiter Extensions a la última versión disponible que soluciona esta vulnerabilidad. Además, se sugiere a los administradores de sitios web implementar medidas adicionales de seguridad como la limitación de los privilegios de los usuarios autenticados y la revisión regular de los plugins instalados en sus sitios para detectar posibles vulnerabilidades.
Es fundamental para la seguridad de un sitio web de WordPress mantener actualizado tanto el core de WordPress como los plugins y temas instalados, así como implementar las prácticas recomendadas de seguridad para reducir el riesgo de exposición a ataques como el Cross-Site Scripting Almacenado.