En este artículo se informa sobre una vulnerabilidad de Cross-Site Scripting almacenada en el plugin Internal Link Juicer: SEO Auto Linker for WordPress para WordPress, que afecta a todas las versiones hasta la 2.23.4. Los atacantes autenticados con nivel de administrador pueden aprovechar esta vulnerabilidad para inyectar scripts web maliciosos en las páginas, lo que permite su ejecución cuando un usuario accede a una página infectada. Esta vulnerabilidad solo afecta a las instalaciones de WordPress multisitio y a las instalaciones donde se ha deshabilitado la opción ‘unfiltered_html’.
La vulnerabilidad se produce debido a una sanitización insuficiente de la entrada y a una escapada insuficiente de la salida en la configuración de administración del plugin. Esto permite a los atacantes autenticados con nivel de administrador inyectar scripts web maliciosos en las páginas. Cuando un usuario accede a una de estas páginas infectadas, los scripts se ejecutan en su navegador, lo que puede llevar a ataques de tipo Cross-Site Scripting (XSS). Es importante destacar que esta vulnerabilidad solo afecta a instalaciones de WordPress multisitio y a aquellas donde se ha deshabilitado la opción ‘unfiltered_html’.
La vulnerabilidad de Cross-Site Scripting almacenada en el plugin Internal Link Juicer: SEO Auto Linker for WordPress puede ser explotada por atacantes autenticados con nivel de administrador en instalaciones de WordPress multisitio y en aquellas donde se ha deshabilitado la opción ‘unfiltered_html’. Para mitigar este riesgo, es fundamental mantener el plugin actualizado y tener precaución al incluir contenido externo. Asimismo, se recomienda un filtrado y escapado adecuado de las entradas y salidas en cualquier plugin o tema utilizado.