El plugin ArtiBot Free Chat Bot para sitios web de WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 1.1.6 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a los atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha desactivado unfiltered_html.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible y revisar la configuración de permisos de los usuarios para limitar el acceso a roles específicos que no sean de administrador. También es importante realizar una revisión regular de las configuraciones de seguridad y aplicar buenas prácticas de desarrollo seguro de WordPress para prevenir futuras vulnerabilidades.