Recopilación de vulnerabilidades WordPress.

pdf.js < 2.0.943 – Cross-Site Scripting Almacenado Autenticado (Autor+)

La vulnerabilidad CVE-2018-5158 en el plugin Algori PDF Viewer para WordPress permite a atacantes autenticados, con acceso de autor o superior, inyectar scripts web arbitrarios en las páginas, lo cual puede ser peligroso para los usuarios del sitio.

La vulnerabilidad reside en la versión vulnerable de pdf.js utilizada en el plugin, hasta la versión 1.0.7. Debido a una insuficiente sanitización de la entrada y escape de salida, los atacantes pueden aprovechar esto para inyectar scripts maliciosos en las páginas y ejecutar código arbitrario en el navegador de los usuarios. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a una versión que contenga una versión corregida de pdf.js y realizar un escaneo de seguridad para detectar cualquier inyección de scripts malintencionados.
Es crucial para los usuarios de WordPress seguir las prácticas de seguridad recomendadas, como mantener todos los plugins y temas actualizados, realizar copias de seguridad regularmente y ejecutar escaneos de seguridad periódicos para protegerse contra vulnerabilidades como esta que podrían comprometer la integridad de su sitio web.

Related Article