La vulnerabilidad en el tema de WordPress Astra permite a atacantes autenticados con nivel de acceso de contribuidor o superior inyectar scripts web arbitrarios que se ejecutarán cada vez que un usuario acceda a una página comprometida.
La versión 4.6.8 y anteriores de Astra no realizan una suficiente sanitización de la entrada y escape de salida, lo que permite a los atacantes almacenar de forma cruzada secuencias de comandos que pueden comprometer la seguridad del sitio. Los usuarios afectados deben actualizar su tema Astra a la versión más reciente tan pronto como sea posible para mitigar los riesgos de XSS almacenado. Además, se recomienda a los administradores del sitio implementar filtros de seguridad adicionales y limitar los permisos de contribuidores y roles superiores para reducir las posibilidades de explotación de la vulnerabilidad.
Es crucial que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en temas y plugins populares, y tomen medidas proactivas para proteger sus sitios web. La actualización constante de los componentes de WordPress y la implementación de buenas prácticas de seguridad son esenciales para mantener la integridad de un sitio web y proteger a sus usuarios.