Recopilación de vulnerabilidades WordPress.

DeBounce Email Validator <= 5.6.5 – Cross-Site Scripting Reflejado

El plugin DeBounce Email Validator para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de los parámetros ‘from’, ‘to’ y ‘key’ en todas las versiones hasta, e incluyendo, la 5.6.5 debido a una insuficiente sanitización de entrada y escape de salida.

Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin DeBounce Email Validator a la última versión disponible y evitar hacer clic en enlaces no confiables para prevenir posibles ataques de Cross-Site Scripting en sus sitios de WordPress.

Related Article