El plugin LocateAndFilter para WordPress es vulnerable a XSS almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.6.14 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin LocateAndFilter a la última versión disponible que corrija esta vulnerabilidad. Además, se aconseja no permitir la carga de archivos SVG a través de este plugin hasta que se haya aplicado la actualización correspondiente.
Es crucial mantener siempre actualizados los plugins de WordPress y realizar revisiones de seguridad periódicas para evitar que los ciberatacantes aprovechen vulnerabilidades como esta para comprometer la seguridad de un sitio web.