La vulnerabilidad en el plugin de WordPress Chat Bubble – Floating Chat with Contact Chat Icons, Messages, Telegram, Email, SMS, Call me back permite a atacantes autenticados con permisos de administrador o superiores inyectar scripts maliciosos que se ejecutarán cuando un usuario acceda a una página comprometida.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Chat Bubble – Floating Chat with Contact Chat Icons, Messages, Telegram, Email, SMS, Call me back para WordPress se debe a una insuficiente sanitización de entrada y escape de salida en la configuración del administrador, afectando a todas las versiones hasta la 2.3. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y no otorgar permisos de administrador a usuarios no confiables.
Es fundamental para los administradores de sitios web de WordPress mantener sus plugins actualizados y limitar los permisos de administrador solo a usuarios de confianza para evitar posibles ataques de Cross-Site Scripting almacenado.