El plugin Divi Torque Lite – Divi Theme and Extra Theme para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la función ‘support_unfiltered_files_upload’ en todas las versiones hasta, e incluyendo, la 3.6.6 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La falta de sanatización de la entrada y escape de salida en el plugin Divi Torque Lite puede resultar en la ejecución de scripts maliciosos en las páginas del sitio. Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo siguiendo estos pasos: 1. Actualizar el plugin a la última versión disponible. 2. Limitar los permisos de los usuarios, evitando otorgar acceso de Autor o superior a usuarios no confiables. 3. Realizar una revisión activa de las entradas de los usuarios para detectar posibles scripts maliciosos insertados.
Es fundamental tomar medidas proactivas para proteger tu sitio de posibles ataques de Cross-Site Scripting. Al mantener el plugin Divi Torque Lite actualizado y limitar el acceso de los usuarios, puedes reducir el riesgo de compromiso de seguridad. Recuerda siempre seguir las mejores prácticas de seguridad para garantizar la integridad de tu sitio WordPress.