El complemento MapPress Maps for WordPress para WordPress es vulnerable a XSS almacenado a través de los parámetros de ancho y alto en todas las versiones hasta la 2.88.16 debido a una insuficiente sanitización de la entrada y escapado de la salida. Esto permite que atacantes autenticados, con acceso de colaborador o superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario accede a una página inyectada.
El complemento MapPress Maps for WordPress es una popular herramienta utilizada por muchos usuarios para agregar mapas interactivos a sus sitios web de WordPress. Sin embargo, esta vulnerabilidad de XSS almacenado permite que los atacantes autenticados, con acceso de colaborador o superior, inyecten código malicioso en las páginas del sitio web.
Para evitar esta vulnerabilidad, se recomienda a los usuarios que actualicen a la última versión del complemento (versión 2.88.17 o superior) tan pronto como esté disponible. Además, se deben seguir las mejores prácticas de seguridad, como mantener actualizados todos los complementos y temas de WordPress, utilizar contraseñas seguras y limitar el acceso de los usuarios a roles con los privilegios mínimos necesarios.
La vulnerabilidad de XSS almacenado en el complemento MapPress Maps for WordPress puede permitir que los atacantes autenticados inyecten código malicioso en un sitio web de WordPress. Actualizar a la última versión y seguir las mejores prácticas de seguridad son medidas clave para mitigar este riesgo y proteger el sitio web de posibles ataques.