En este informe de seguridad, se ha descubierto una vulnerabilidad en el plugin Broken Link Checker para WordPress. Esta vulnerabilidad permite a atacantes autenticados con permisos de administrador o superiores iniciar un ataque de Cross-Site Scripting almacenada a través de la configuración del administrador.
El plugin Broken Link Checker para WordPress es vulnerable a un ataque de Cross-Site Scripting almacenada a través de la configuración del administrador en todas las versiones anteriores a la 2.2.3. Esta vulnerabilidad se debe a la falta de sanitización de entrada y escape de salida. Los atacantes autenticados con permisos de administrador o superiores pueden inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página inyectada. Es importante destacar que esto solo afecta a instalaciones de WordPress multi-sitio y a instalaciones donde se ha deshabilitado unfiltered_html.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Broken Link Checker a la última versión disponible. Además, se debe realizar una revisión exhaustiva de los permisos de usuario en el sitio de WordPress para evitar que usuarios no autorizados obtengan acceso con privilegios de administrador o superiores. También es importante mantener siempre actualizado WordPress y todos los plugins instalados en el sitio para evitar posibles vulnerabilidades conocidas.