El plugin Poll Maker – Mejor Plugin de Encuestas de WordPress para WordPress es vulnerable a Cross-Site Scripting Almacenado debido a la falta de verificación de capacidad en la acción ays_poll_maker_quick_start AJAX, además de un escape insuficiente y falta de saneamiento en todas las versiones hasta, e incluyendo, la 5.1.8. Esto hace posible que atacantes no autenticados creen encuestas e inyecten scripts web maliciosos en ellas que se ejecuten cuando un usuario visita la página.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Poll Maker a la última versión disponible que solucione este problema. Además, se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y mantener siempre los plugins y temas actualizados para evitar posibles vulnerabilidades de seguridad.
Es de vital importancia tomar medidas preventivas para protegerse contra vulnerabilidades como esta en los plugins de WordPress, ya que podrían exponer su sitio web a posibles ataques. Mantener todo el software actualizado y restringir el acceso solo a personas de confianza son pasos clave para garantizar la seguridad de su sitio.