La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Save as PDF by Pdfcrowd para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web.
El plugin Save as PDF by Pdfcrowd para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode ‘save_as_pdf_pdfcrowd’ del plugin en todas las versiones hasta, e incluyendo, la 4.2.1 debido a una insuficiente sanitización de la entrada y escape de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Save as PDF by Pdfcrowd a la última versión disponible. Además, se les aconseja a los administradores del sitio web realizar una correcta validación y escape de la entrada de los usuarios para prevenir la inyección de scripts maliciosos.