Recopilación de vulnerabilidades WordPress.

MC4WP: Mailchimp Top Bar <= 1.6.0 – Cross-Site Scripting Reflejado

El plugin MC4WP: Mailchimp Top Bar para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin el escapado apropiado en la URL en todas las versiones hasta, e incluyendo, la 1.6.0.

Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin MC4WP: Mailchimp Top Bar y estar atentos a futuras actualizaciones de seguridad por parte del desarrollador.

Related Article