La vulnerabilidad de Cross-Site Scripting almacenado en el plugin B Testimonial – testimonial para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web.
El plugin B Testimonial – testimonial para WP hasta la versión 1.2.2 es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘b_testimonial’ del plugin debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario accede a dicha página.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin B Testimonial – testimonial para WP a la última versión disponible que aborde esta vulnerabilidad de seguridad.