El plugin MC4WP: Mailchimp for WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, la 4.9.16 debido a una sanitización insuficiente de la entrada y escapado de salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.
Una solución para subsanar este problema es actualizar el plugin MC4WP: Mailchimp for WordPress a la última versión disponible, en este caso, la 4.9.17. Además, se recomienda a los administradores de sitios web WordPress implementar medidas de seguridad adicionales, como limitar los permisos de los usuarios autenticados y mantener un filtro estricto en los contenidos permitidos.
Es fundamental tomar medidas proactivas para proteger tu sitio web WordPress de posibles ataques de Cross-Site Scripting y mantener todos los plugins y temas actualizados a las últimas versiones para mitigar posibles vulnerabilidades.