El plugin Form Maker by 10Web – Creador de formularios de contacto amigable para móviles para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado en todas las versiones hasta, e incluyendo, la 1.15.27 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Form Maker lo antes posible. Además, es importante mantener siempre actualizados todos los plugins y temas de WordPress para reducir el riesgo de vulnerabilidades de seguridad. Se recomienda también realizar comprobaciones regulares de seguridad, como escaneos de malware, para detectar posibles amenazas en el sitio web.
Es fundamental tomar medidas proactivas para proteger los sitios web de WordPress contra vulnerabilidades de seguridad, como la Cross-Site Scripting (XSS) almacenado en el plugin Form Maker. Al mantenerse al día con las actualizaciones y realizar auditorías periódicas de seguridad, los administradores de sitios web pueden reducir significativamente el riesgo de compromiso de la seguridad de sus sitios.