Recopilación de vulnerabilidades WordPress.

NinjaTeam Chat for Telegram <= 1.0 – Cross-Site Scripting almacenado con autenticación (Contributor+)

El plugin NinjaTeam Chat for Telegram para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘njtele_button’ en todas las versiones hasta, e incluyendo, la 1.0 debido a la insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin NinjaTeam Chat for Telegram a la última versión disponible tan pronto como sea posible. Además, se sugiere a los administradores de sitios web realizar auditorías de seguridad regulares para identificar y corregir posibles vulnerabilidades en plugins y temas instalados.
Es fundamental para mantener la seguridad de un sitio web de WordPress estar al tanto de las actualizaciones de plugins y temas, así como de realizar buenas prácticas de seguridad, como la limitación de privilegios de los usuarios y la auditoría regular del sitio para detectar posibles vulnerabilidades.

Related Article