El plugin Marketing and SEO Booster para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.9.10 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se les aconseja no cargar archivos SVG de fuentes no verificadas y limitar el acceso de los roles de Usuario en WordPress para reducir el riesgo de que un atacante autorizado pueda explotar esta vulnerabilidad.
Es fundamental mantener todos los plugins de WordPress actualizados y seguir las mejores prácticas de seguridad, como la validación adecuada de entrada y salida, para protegerse contra vulnerabilidades de este tipo.