El complemento AI ChatBot for WordPress – WPBot para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 5.5.7 debido a la insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes autenticados, con permisos de nivel administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones de varios sitios e instalaciones donde se ha deshabilitado unfiltered_html.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la versión más reciente del complemento AI ChatBot for WordPress – WPBot lo antes posible. Además, se recomienda a los administradores mantener todas las extensiones y complementos de WordPress actualizados regularmente para evitar futuras vulnerabilidades de seguridad. También se sugiere restringir el acceso de los usuarios a roles con privilegios mínimos para limitar la posibilidad de un ataque exitoso de Cross-Site Scripting almacenado.
Es fundamental que los propietarios de sitios web de WordPress vigilantes estén al tanto de estas vulnerabilidades y tomen medidas proactivas para proteger sus sitios de posibles ataques. Al mantenerse informados sobre las actualizaciones de seguridad y seguir las mejores prácticas de seguridad en WordPress, los usuarios pueden reducir significativamente el riesgo de compromiso de sus sitios.