El complemento Lightbox & Modal Popup para WordPress – FooBox es vulnerable a XSS de DOM almacenado a través de atributos de datos HTML en todas las versiones hasta, e incluyendo, 2.7.28 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deberían actualizar el complemento a la última versión disponible de forma inmediata para mitigar el riesgo de explotación. Adicionalmente, se recomienda a los administradores del sitio aplicar estrictas políticas de seguridad en cuanto a la gestión de privilegios de usuario para evitar que usuarios malintencionados puedan abusar de esta vulnerabilidad.
Es fundamental que los propietarios y administradores de sitios web estén al tanto de las vulnerabilidades que afectan a sus complementos y tomen las medidas necesarias para proteger sus sitios y usuarios contra posibles ataques. La seguridad debe ser una prioridad constante en la gestión de un sitio web para garantizar la integridad y la confidencialidad de la información.