El complemento F4 Improvements para WordPress es vulnerable a XSS almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.9.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG.
Los usuarios que utilicen el complemento F4 Improvements deben actualizarlo a la última versión disponible para corregir esta vulnerabilidad. Además, se recomienda no cargar archivos SVG de fuentes no confiables y revisar regularmente la seguridad de los complementos instalados en WordPress.
Es fundamental mantener actualizados los complementos de WordPress y seguir prácticas seguras al cargar archivos para evitar la explotación de vulnerabilidades como esta.