Recopilación de vulnerabilidades WordPress.

Galería de Carpetas <= 1.7.4 – Cross-Site Scripting Almacenado Autenticado (Contributor+)

La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Folder Gallery para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior injectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página.

La versión 1.7.4 y anteriores del plugin Folder Gallery para WordPress son vulnerables a Cross-Site Scripting Almacenado a través de la etiqueta ‘foldergallery’ del plugin debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios.
Es crucial mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades como esta de Cross-Site Scripting Almacenado. La concientización sobre buenas prácticas de seguridad y la configuración adecuada de los permisos de usuario también son medidas importantes para garantizar la integridad de un sitio web en WordPress.

Related Article