El plugin ConvertCalculator para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los parámetros ‘id’ y ‘type’ en todas las versiones hasta, e incluyendo, la 1.1.1 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página comprometida.
Los usuarios afectados por esta vulnerabilidad en ConvertCalculator for WordPress pueden mejorar su seguridad siguiendo estas recomendaciones: actualizar el plugin a la última versión disponible, mantener todos los plugins y temas de WordPress actualizados, limitar el número de roles con acceso de Contributor o superior y estar atentos a posibles cambios sospechosos en el sitio web.
Es crucial que los usuarios tomen medidas proactivas para garantizar la seguridad de sus sitios web WordPress, como estar al tanto de posibles vulnerabilidades y seguir las mejores prácticas de seguridad en todo momento.