Se ha descubierto una vulnerabilidad de Cross-Site Scripting almacenado en el plugin de formularios de contacto de Fluent Forms para WordPress. Esta vulnerabilidad podría permitir a atacantes autenticados con nivel de Administrador o superior inyectar scripts web maliciosos en páginas, lo que representa un riesgo para la seguridad de los sitios web.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de Fluent Forms se debe a una insuficiente sanitización de entradas y escape de salidas. Esto significa que un atacante autenticado con privilegios de Administrador o superiores podría aprovechar esta vulnerabilidad para inyectar scripts web arbitrarios en las páginas del sitio. Estos scripts pueden ejecutarse cada vez que un usuario accede a una página comprometida, lo que podría conducir a la ejecución de acciones maliciosas.
Para mitigar el riesgo asociado con esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin de Fluent Forms a la última versión disponible. Además, se recomienda a los administradores del sitio implementar medidas de seguridad adicionales, como revisar regularmente los registros de actividad del sitio en busca de actividad sospechosa y restringir el acceso de los usuarios con privilegios de Administrador solo a aquellos que realmente lo necesiten.