Se ha identificado una vulnerabilidad de Cross-Site Scripting Almacenado en el plugin de WordPress Group Chat & Video Chat by AtomChat en todas las versiones hasta la 1.1.5. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin AtomChat se debe a una insuficiente sanitización de entrada y escapado de salida en los atributos suministrados por el usuario a través del shortcode atomchat. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Asimismo, se sugiere limitar el acceso de los usuarios a roles de contribuidor o superior para reducir el riesgo de explotación.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse de vulnerabilidades conocidas. Además, es importante limitar el acceso de los usuarios a permisos mínimos necesarios para llevar a cabo sus tareas, a fin de reducir la superficie de ataque potencial.