El plugin de WordPress Pinterest – Make a Popup, User Profile, Masonry and Gallery Layout es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘gs_pin_widget’ en todas las versiones hasta, e incluyendo, 1.8.8 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin (superior a la 1.8.8) que contenga una corrección para esta vulnerabilidad. Además, se recomienda a los usuarios extremar la precaución al instalar plugins de terceros y mantener siempre todos los plugins y temas actualizados para reducir el riesgo de exposición a vulnerabilidades de seguridad.
La importancia de mantener actualizados todos los plugins de WordPress y temas instalados en un sitio web es crucial para garantizar la seguridad y protección de los datos de los usuarios. Ante la presencia de vulnerabilidades como esta, es fundamental actuar de manera rápida y eficiente para minimizar el impacto en la seguridad del sitio.