Recopilación de vulnerabilidades WordPress.

MapPress Maps for WordPress <= 2.94.1 – Cross-Site Scripting Almacenado Autenticado (Contributor+) a través de Map Block

El plugin MapPress Maps for WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque de mapas del plugin en todas las versiones hasta, e incluyendo, la 2.94.1 debido a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin MapPress Maps for WordPress a la última versión disponible lo antes posible. Además, se recomienda a los usuarios revisar regularmente las configuraciones del plugin y deshabilitar la funcionalidad afectada hasta que se publique una actualización de seguridad.
La seguridad en WordPress es fundamental para proteger la integridad de los sitios web. Es importante que los usuarios estén al tanto de las vulnerabilidades potenciales en los plugins que utilizan y que tomen medidas proactivas para proteger sus sitios.

Related Article