Recopilación de vulnerabilidades WordPress.

Monkee-Boy Essentials <= 1.1 – Cross-Site Scripting Almacenado (Autor+) Autenticado a través de Carga de Archivos SVG

El plugin Monkee-Boy Essentials para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.1 debido a una saneación insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda a los administradores del sitio web que restrinjan el acceso de los roles de autor y superior para reducir el riesgo de posibles ataques de Cross-Site Scripting.
Es crucial mantener todos los plugins de WordPress actualizados y seguir las mejores prácticas de seguridad para protegerse contra vulnerabilidades como esta. La seguridad de un sitio web es responsabilidad de todos los involucrados en su mantenimiento.

Related Article