El plugin GamiPress – Link para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode gamipress_link en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios del plugin GamiPress – Link actualizarlo a la última versión disponible, en este caso, la versión 1.1.5 que aborda esta vulnerabilidad. Además, se sugiere a los administradores del sitio vigilar de cerca las actualizaciones de seguridad de los plugins instalados y tomar medidas proactivas para proteger sus sitios.
Es crucial para los sitios web en WordPress mantenerse al día con las actualizaciones de seguridad y parches para evitar ser víctimas de vulnerabilidades como el Cross-Site Scripting almacenado en el plugin GamiPress – Link. La seguridad en línea es una responsabilidad compartida entre los desarrolladores y los propietarios de los sitios, por lo que es fundamental tomar medidas preventivas para proteger la integridad de los datos y la experiencia de los usuarios.