La Calculadora de tarifas de taxi para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración del título del vehículo en versiones hasta, e incluyendo, 1.1.6 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados con privilegios administrativos inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Cab fare calculator a la versión más reciente disponible. Además, es crucial seguir las mejores prácticas de seguridad como limitar el número de usuarios con privilegios administrativos, habilitar la autenticación de dos factores y monitorear regularmente el sitio en busca de actividades maliciosas.
La seguridad de un sitio WordPress es esencial para proteger la integridad de los datos y la experiencia de los usuarios. Tomar medidas proactivas para remediar vulnerabilidades como esta ayuda a garantizar un entorno en línea seguro para todos los visitantes del sitio.