Recopilación de vulnerabilidades WordPress.

Permitir Archivos SVG – Subir archivos svg en WordPress sin problemas <= 1.1.0 – Cross-site Scripting almacenado autenticado (Autor+) a través de la carga de archivos SVG

El plugin Support SVG – Subir archivos svg en WordPress sin problemas es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta y incluyendo la 1.1.0 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Los usuarios afectados por esta vulnerabilidad deben desactivar temporalmente el plugin Support SVG – Upload svg files in WordPress without hassle hasta que se publique una actualización que solucione este problema. Además, se recomienda mantenerse atento a las actualizaciones del plugin y aplicarlas tan pronto como estén disponibles para mitigar el riesgo de explotación de esta vulnerabilidad.
Es fundamental mantenerse informado sobre las vulnerabilidades en plugins de WordPress y tomar medidas proactivas para proteger la seguridad de su sitio web. La implementación de buenas prácticas de seguridad, como mantener todos los plugins y temas actualizados, puede ayudar a reducir la exposición a posibles ataques.

Related Article