Recopilación de vulnerabilidades WordPress.

GravityForms <= 2.9.1.3 – Cross-Site Scripting almacenado no autenticado a través del parámetro 'alt'

La vulnerabilidad en el plugin Gravity Forms para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada.

El plugin Gravity Forms para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘alt’ en todas las versiones hasta, e incluyendo, la 2.9.1.3 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar su plugin Gravity Forms a la última versión disponible y evitar hacer clic en enlaces sospechosos o abrir adjuntos de correos electrónicos de remitentes desconocidos.
Es fundamental que los usuarios de Gravity Forms para WordPress estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus sitios web. Al mantener el plugin actualizado y practicar una buena higiene de seguridad cibernética, es posible reducir significativamente el riesgo de ser víctima de un ataque de Cross-Site Scripting almacenado.

Related Article