El plugin Logo Slider – Logo Carousel, Logo Showcase & Client Logo Slider para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros de encabezado y subtítulo en todas las versiones hasta la 3.9.9 debido a una sanitización insuficiente de la entrada y al escape insuficiente de la salida.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y evitar el uso de parámetros no sanitizados en el contenido del carousel.
Es fundamental que los administradores de sitios web WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios y usuarios contra posibles exploits de seguridad.