El plugin Broadcast para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘do_check’ en todas las versiones hasta, e incluyendo, la 51.01 debido a una insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Esto solo afecta a instalaciones multi-sitio.
Para subsanar este problema, se recomienda actualizar a la última versión del plugin lo antes posible. Además, se debe ser cuidadoso al hacer clic en enlaces sospechosos y no realizar acciones no autorizadas en el sitio. También es importante implementar una sólida política de seguridad en WordPress para prevenir futuros ataques de este tipo.
La seguridad en WordPress es fundamental para proteger tu sitio web y a tus usuarios. Al tomar medidas preventivas y estar al tanto de las vulnerabilidades conocidas, puedes reducir el riesgo de sufrir ataques de Cross-Site Scripting como el mencionado en este artículo.