La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de WordPress Tracking Code Manager hasta la versión 2.3.0 permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página comprometida.
La vulnerabilidad se debe a una sanitización insuficiente de la entrada y escape de salida en el campo de código de seguimiento. Esto significa que un atacante con acceso de nivel Contribuidor o superior puede aprovechar esta vulnerabilidad para ejecutar scripts maliciosos en el navegador de los usuarios que visiten la página comprometida. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y revisar regularmente las configuraciones de accesos de los usuarios para limitar el nivel de permisos según sea necesario.
Es fundamental mantener actualizados todos los plugins de WordPress y revisar detenidamente los permisos de usuario para prevenir posibles ataques de Cross-Site Scripting almacenado. La seguridad en WordPress es responsabilidad de todos los usuarios del sistema, por lo que es clave seguir buenas prácticas de seguridad en todo momento.