El plugin FileBird – WordPress Media Library Folders & File Manager para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro del nombre de la carpeta en todas las versiones hasta, e incluyendo, la 5.6.3 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo actualizando el plugin a la versión más reciente disponible. Además, se recomienda a los administradores de sitios web realizar una revisión de seguridad frecuente para identificar posibles amenazas y mantenerse informados sobre las actualizaciones de seguridad del software que utilizan.
La seguridad en WordPress es fundamental para proteger la integridad de los sitios web. Es importante estar al tanto de las vulnerabilidades reportadas y tomar medidas proactivas para garantizar la protección de la información de los usuarios.