Recopilación de vulnerabilidades WordPress.

Broken Link Checker <= 2.4.0 – Cross-Site Scripting Reflejado

El plugin Broken Link Checker para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a la utilización de add_query_arg en /app/admin-notices/features/class-view.php sin un escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 2.4.0. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

Una forma de mitigar este problema es deshabilitar temporalmente el plugin Broken Link Checker hasta que se lance una actualización con el parche de seguridad correspondiente. Además, se recomienda a los usuarios mantener sus instalaciones de plugins y temas de WordPress actualizadas regularmente para evitar ser vulnerables a este tipo de ataques en el futuro.
Es importante estar al tanto de las vulnerabilidades en los plugins de WordPress y tomar medidas proactivas para proteger la seguridad de tu sitio web. Si has utilizado el plugin Broken Link Checker <= 2.4.0, te recomendamos tomar las precauciones necesarias para proteger tu sitio.

Related Article