SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

Powerkit – Mejora tu Sitio de WordPress <= 2.9.1 – Cross-Site Scripting Almacenado Autenticado(Contributor+) a través de Shortcode

Se ha descubierto una vulnerabilidad en el plugin Powerkit – Supercharge your WordPress Site para WordPress que permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas del sitio.

La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Powerkit – Supercharge your WordPress Site para WordPress afecta a todas las versiones hasta la 2.9.1 debido a la insuficiente sanitización de la entrada y escape de la salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a una página en la que se haya inyectado el script.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente. Además, se sugiere limitar los permisos de los usuarios según sea necesario para reducir el impacto de posibles ataques.

Related Article