El plugin Easy Accordion – Mejor Plugin de Preguntas Frecuentes tipo Acordeón para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo ‘accordion_content_source’ en todas las versiones hasta, e incluyendo, la 2.3.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin, en este caso 2.3.5, donde se ha solucionado el problema de Cross-Site Scripting. Además, se recomienda a los usuarios no otorgar acceso de contribuidor o superior a personas no confiables, así como mantener un monitoreo constante de las acciones realizadas por los usuarios con estos niveles de acceso.
La seguridad de un sitio web es esencial para proteger la información y la experiencia de los usuarios. Al mantener los plugins actualizados y limitar los permisos de acceso, se puede reducir significativamente el riesgo de explotación de vulnerabilidades como esta de Cross-Site Scripting Almacenado en el plugin Easy Accordion para WordPress.