El plugin Doofinder WP & WooCommerce Search para WordPress es vulnerable a XSS almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, la versión 2.1.8 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.
Esta vulnerabilidad de XSS almacenado en el plugin Doofinder WP & WooCommerce Search para WordPress puede ser explotada por atacantes autenticados con permisos de administrador y superiores. Al no haber una adecuada sanitización de la entrada y escapado de la salida en la configuración del administrador, un atacante puede introducir scripts web maliciosos que se ejecutarán en las páginas inyectadas cada vez que un usuario las visite. Esto puede llevar a la ejecución de código malicioso, robo de credenciales, redirección a sitios maliciosos o phishing, entre otros ataques.
Para subsanar este problema, se recomienda actualizar a la última versión del plugin Doofinder WP & WooCommerce Search, donde se han corregido estas vulnerabilidades. Además, es importante tener siempre actualizadas todas las extensiones y temas instalados, así como aplicar las últimas actualizaciones de WordPress.
Los administradores también pueden habilitar la configuración ‘unfiltered_html’, pero esto puede aumentar el riesgo de otras vulnerabilidades de seguridad y se recomienda solo si es estrictamente necesario. En cualquier caso, se recomienda implementar una política de seguridad robusta, realizar copias de seguridad regulares y revisar periódicamente los registros de actividad del sitio para detectar cualquier actividad sospechosa.
La vulnerabilidad de XSS almacenado en el plugin Doofinder WP & WooCommerce Search para WordPress puede permitir a atacantes autenticados inyectar scripts web maliciosos en páginas del sitio. Para protegerse contra esta vulnerabilidad, es fundamental mantener todas las extensiones y temas actualizados, aplicar las últimas actualizaciones de WordPress y seguir buenas prácticas de seguridad, como tener una política de actualización regular, realizar copias de seguridad y monitorear activamente cualquier actividad sospechosa en el sitio.