El plugin Linear para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘linear_block_buy_commissions’ en todas las versiones hasta, e incluyendo, la 2.7.12 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Linear a la última versión disponible. Además, se debe evitar utilizar atributos suministrados por usuarios en los shortcodes del plugin y se recomienda mantener todas las extensiones y temas actualizados para reducir la superficie de ataque.
La importancia de mantener los plugins, temas y el propio WordPress actualizado radica en mitigar vulnerabilidades como el Cross-Site Scripting almacenado en el plugin Linear. La seguridad en la plataforma es responsabilidad de todos los usuarios, por lo que es crucial estar al tanto de las actualizaciones disponibles y aplicarlas de manera oportuna.