Recopilación de vulnerabilidades WordPress.

Boletines de Suscripción <= 2.1 – Cross-Site Scripting Reflejado

El plugin Boletines de Suscripción para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘token_type’ en todas las versiones hasta, e incluyendo, la 2.1 debido a una insuficiente sanitización de entrada y escape de salida.

Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y estar atentos a futuras actualizaciones de seguridad por parte del desarrollador.

Related Article