El plugin Nextend Social Login y Register para WordPress es vulnerable a un Cross-Site Scripting Reflejado Self-Based a través del parámetro ‘error_description’ en todas las versiones hasta, e incluyendo, la 3.1.12 debido a una insuficiente sanitización de la entrada y escape de la salida.
Esto permite que atacantes no autenticados, con acceso a una cuenta de nivel de suscriptor, inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace. Es importante tener en cuenta que esta vulnerabilidad puede ser explotada con éxito en una instancia de WordPress vulnerable contra un usuario de nivel superior pre-autenticado con OAuth (por ejemplo, administrador) aprovechando una falsificación de solicitudes entre sitios junto con una determinada técnica de ingeniería social para lograr un escenario de impacto crítico (cross-site scripting a creación de cuentas de nivel de administrador). Sin embargo, la explotación exitosa requiere que se habilite el ‘Modo de depuración’ en la sección ‘Configuración Global’ del plugin.
Para mitigar este problema, se recomienda actualizar a la última versión del plugin Nextend Social Login y Register lo antes posible. Además, se aconseja deshabilitar el ‘Modo de depuración’ en la configuración global del plugin para reducir el riesgo de explotación de esta vulnerabilidad.