El plugin MarketKing – Ultimate WooCommerce Multivendor Marketplace Solution para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración del plugin en todas las versiones hasta, e incluyendo, la 1.9.80 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con permisos de Shop Manager y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.
Los usuarios afectados por esta vulnerabilidad deberían actualizar el plugin MarketKing a la última versión disponible, en este caso, la 1.9.81, que corrige este problema de seguridad. Además, se recomienda a los administradores de sitios web WordPress estar atentos a futuras actualizaciones de seguridad y mantener todos los plugins y temas actualizados para evitar posibles riesgos de seguridad.
La seguridad en los plugins de WordPress es fundamental para garantizar la integridad de los sitios web. Al ser conscientes de las vulnerabilidades existentes y tomar medidas proactivas, los usuarios pueden proteger sus sitios de posibles ataques. En este caso, la actualización del plugin MarketKing es crucial para mitigar el riesgo de Cross-Site Scripting en los sitios que lo utilizan.