Recopilación de vulnerabilidades WordPress.

Geo Content <= 6.0 – Cross-Site Scripting Almacenado para Usuarios Autenticados (Contributor+)

La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Geo Content para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas, lo que puede ser utilizado para realizar ataques maliciosos.

El plugin Geo Content para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘geotargetlygeocontent’ en todas las versiones hasta, e incluyendo, la 6.0 debido a la insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario accede a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Geo Content tan pronto como sea posible. Además, se debe tener precaución al conceder permisos de contribuidor o superior a los usuarios, y se deben revisar regularmente las páginas en busca de contenido sospechoso.

Related Article