El plugin Orbit Fox by ThemeIsle para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Pricing Table en todas las versiones hasta, e incluyendo, 2.10.43 debido a una sanitización insuficiente de la entrada y escape de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Orbit Fox by ThemeIsle a la última versión disponible. Además, se sugiere tener cuidado al utilizar widgets o plugins de terceros que no hayan sido verificados por fuentes confiables. Es importante mantener los plugins y themes de WordPress siempre actualizados para mitigar posibles vulnerabilidades de seguridad.
La falta de sanitización adecuada de la entrada y escape de la salida en el widget Pricing Table del plugin Orbit Fox by ThemeIsle puede ser aprovechada por atacantes para llevar a cabo ataques de Cross-Site Scripting. Es fundamental para los usuarios tomar medidas proactivas para proteger sus sitios web de posibles amenazas de seguridad.