Recopilación de vulnerabilidades WordPress.

Language Switcher <= 3.7.13 – Cross-Site Scripting Reflejado

El plugin Language Switcher para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 3.7.13. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

Los usuarios afectados por esta vulnerabilidad pueden protegerse actualizando a la última versión del plugin Language Switcher, en este caso la versión 3.7.14 o posterior. Además, se recomienda no hacer clic en enlaces sospechosos o de origen desconocido para evitar ser víctima de ataques de este tipo.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en plugins y temas, y tomen medidas proactivas para proteger sus sitios web, como mantener todo el software actualizado y ser cautelosos al interactuar con contenido externo.

Related Article