El tema Betheme para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 27.5.5 debido a una insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda al archivo SVG.
Para mitigar este problema, los usuarios afectados deben asegurarse de actualizar a la última versión del tema Betheme (superior a 27.5.5) que contenga un parche de seguridad para corregir esta vulnerabilidad. Además, se recomienda revisar y limitar los privilegios de los usuarios con acceso al panel de administración de WordPress para reducir el riesgo de explotación.
Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles ataques mediante la actualización de software y la implementación de buenas prácticas de seguridad en WordPress.