El plugin Social Rocket – Social Sharing Plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘socialrocket-floating’ en todas las versiones hasta, e incluyendo, la 1.3.4 debido a una insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Social Rocket a la última versión disponible, en este caso la versión 1.3.5 o superior, la cual soluciona este problema de seguridad. Además, se recomienda no otorgar niveles de acceso innecesarios a las cuentas de usuario para limitar la cantidad de usuarios que podrían intentar aprovechar esta vulnerabilidad. También es importante tener un plan de respaldo de los datos en caso de que un atacante logre comprometer el sitio web a través de esta vulnerabilidad.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y mantengan sus instalaciones actualizadas para proteger sus sitios web de posibles ataques. La seguridad informática es un aspecto crucial en la era digital en la que vivimos, y la prevención juega un papel fundamental en la protección de la información y la privacidad de los usuarios.