El plugin de WordPress Pricing Tables – Easy Pricing Tables es vulnerable a XSS almacenado a través del atributo ‘fontFamily’ en todas las versiones hasta 3.2.6, lo que permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
El plugin Easy Pricing Tables para WordPress no realiza una correcta sanitización de la entrada y escape de la salida, lo que facilita la inyección de scripts maliciosos. Los atacantes autenticados con acceso de nivel Contributor o superior pueden aprovechar esta vulnerabilidad para ejecutar código arbitrario en el navegador de los usuarios, lo que podría conducir a robo de sesiones, redirección a sitios maliciosos o incluso ataques de phishing. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y verificar constantemente la seguridad de sus plugins instalados.
Es crucial que los propietarios de sitios web que utilizan el plugin Easy Pricing Tables se mantengan al tanto de las actualizaciones de seguridad y tomen medidas proactivas para proteger sus sitios de posibles ataques de XSS almacenado. La seguridad de los plugins de WordPress es fundamental para garantizar la integridad y protección de los datos de los usuarios.