La vulnerabilidad descubierta en el complemento Comparison Slider para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web.
El complemento Comparison Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro del título del deslizador en todas las versiones hasta, e incluyendo, la 1.0.5 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida. Esto permite a los atacantes autenticados, con acceso de suscriptor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del complemento Comparison Slider lo antes posible y revisar sus páginas en busca de posibles inyecciones de scripts maliciosos.