El plugin Easy Textillate para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘textillate’ en todas las versiones hasta, e incluyendo, la 2.01 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben evitar el uso del shortcode ‘textillate’ o desactivar completamente el plugin Easy Textillate hasta que se publique una actualización de seguridad que aborde esta falla. Además, se recomienda a los administradores de sitios WordPress que implementen una política de seguridad estricta y limiten los permisos de los contribuidores y roles superiores para reducir el riesgo de explotación.
Es crucial que los usuarios y administradores de sitios WordPress estén al tanto de esta vulnerabilidad en el plugin Easy Textillate y tomen medidas preventivas para proteger sus sitios contra posibles ataques de Cross-Site Scripting.