La calculadora de impuesto de estampilla de Property Hive para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘stamp_duty_calculator_scotland’ en todas las versiones hasta, e incluyendo, 1.0.22 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin Property Hive Stamp Duty Calculator. Además, se recomienda a los administradores del sitio web que limiten los privilegios de los usuarios para reducir el riesgo de ataques. Se pueden implementar reglas de seguridad adicionales en el archivo .htaccess para filtrar solicitudes maliciosas y proteger así el sitio web de posibles exploits de Cross-Site Scripting almacenado.
Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios web de vulnerabilidades como esta. Mantener todos los plugins y temas actualizados, aplicar buenas prácticas de seguridad y educar a los usuarios sobre los riesgos de seguridad en línea son pasos importantes para garantizar la protección de WordPress contra ataques de ciberseguridad.