El complemento POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress en su versión 2.8.7 y anteriores es vulnerable a Cross-Site Scripting almacenada a través del encabezado ‘device’ debido a la insuficiente sanitización de entradas y escapado de salidas. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad del Cross-Site Scripting almacenada en el complemento POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress es un problema grave que los usuarios deben abordar de inmediato. Para subsanar este problema, se recomienda:
Atendiendo a esta vulnerabilidad de seguridad en el complemento POST SMTP Mailer – Email log, Notificaciones de fallos en la entrega y el mejor Mail SMTP para WordPress, es fundamental que los usuarios tomen las medidas necesarias para proteger sus sitios web y asegurarse de que están utilizando versiones actualizadas y seguras del complemento. Además, es importante seguir buenas prácticas de seguridad, como realizar copias de seguridad regulares y mantener todos los complementos y temas actualizados.