El plugin FULL – Cliente para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro de plan de licencia en todas las versiones hasta, e incluyendo, 3.1.12 debido a una sanitización insuficiente de la entrada y escape de salida, así como la falta de comprobaciones de autorización y capacidad en las funciones relacionadas. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios que se ejecutarán cada vez que un usuario administrativo acceda al panel wp-admin.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin FULL – Cliente a la última versión disponible que haya corregido esta vulnerabilidad. Además, se aconseja a los administradores de WordPress que implementen medidas de seguridad adicionales, como la restricción de acceso al panel de administración solo a usuarios autorizados, el monitoreo constante de posibles actividades maliciosas y la implementación de firewalls y sistemas de detección de intrusiones.
Es crucial para la seguridad de tu sitio web mantener todos los plugins y temas actualizados y seguir las mejores prácticas de seguridad para prevenir posibles ataques de Cross-Site Scripting y otras vulnerabilidades conocidas.