El tema Enfold – Responsive Multi-Purpose Theme para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros ‘wrapper_class’ y ‘class’ en todas las versiones hasta, e incluyendo, la 6.0.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios de Enfold deben actualizar su tema a la versión 6.0.4 o posterior para mitigar este riesgo de seguridad. Además, se recomienda a los usuarios realizar una revisión exhaustiva de las contribuciones de los contribuyentes y de los usuarios con roles superiores para detectar posibles scripts maliciosos inyectados en el sitio.
Es crucial mantener siempre actualizados los temas y plugins de WordPress y estar atento a posibles vulnerabilidades de seguridad para proteger el sitio web de ataques de este tipo.