El complemento Add SVG Support for Media Uploader | inventivo para WordPress es vulnerable a Cross-Site Scripting almacenada mediante archivos SVG en todas las versiones hasta, e incluyendo, la versión 1.0.5 debido a una insuficiente sanitización de entradas y escapado de salidas. Esto permite que atacantes autenticados con permisos de autor y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad de Cross-Site Scripting almacenada en el complemento Add SVG Support for Media Uploader | inventivo <= 1.0.5 permite que los atacantes inyecten scripts maliciosos en las páginas del sitio web de WordPress. Un atacante autenticado con permisos de autor o superiores puede cargar archivos SVG maliciosos que contengan código JavaScript o cualquier otro tipo de código malicioso. Cuando un usuario accede a una página que contiene el archivo SVG inyectado, el código malicioso se ejecutará en el navegador del usuario, lo que podría permitir al atacante robar credenciales de usuario, realizar cambios no autorizados en el sitio web o llevar a cabo otros ataques.
Para subsanar este problema, se recomienda desactivar o desinstalar el complemento Add SVG Support for Media Uploader | inventivo hasta que se publique una actualización que solucione esta vulnerabilidad. Además, los usuarios deben asegurarse de mantener actualizado su sitio WordPress y utilizar complementos y temas de fuentes confiables. También se recomienda implementar una solución de seguridad de sitios web como un cortafuegos o un plugin de seguridad para ayudar a detectar y prevenir ataques de Cross-Site Scripting y otras vulnerabilidades conocidas.