El plugin Aggregator Advanced Settings para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.2.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Es importante que los usuarios de este plugin actualicen a la última versión disponible para corregir esta vulnerabilidad. Además, se recomienda restringir los permisos de los usuarios autorizados en WordPress para limitar los posibles daños de un ataque de este tipo. También es aconsejable realizar auditorías de seguridad regulares en WordPress para identificar y corregir posibles vulnerabilidades en plugins y temas instalados.
La seguridad en WordPress es fundamental para proteger tanto la integridad de los datos como la privacidad de los usuarios. Es responsabilidad de los administradores del sitio web mantenerse al día con las actualizaciones de seguridad y seguir las mejores prácticas para reducir el riesgo de ataques.