Recopilación de vulnerabilidades WordPress.

Incrustar videos y respetar la privacidad <= 1.2 – XSS Reflejado

El complemento Embed videos and respect privacy para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘v’ en todas las versiones hasta, e incluyendo, la 1.2 debido a una insuficiente sanitización de la entrada y escape de la salida.

Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del complemento o deshabilitarlo hasta que se publique una corrección por parte del desarrollador.

Related Article