El plugin Paid Membership, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode edit-profile-text-box en todas las versiones hasta la 4.14.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario como ‘type’. Esto permite a atacantes autenticados con permisos de colaborador y superiores inyectar scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deberían actualizar el plugin ProfilePress a la última versión disponible, en este caso, a la versión 4.14.5 o posterior, para mitigar el riesgo de explotación. Asimismo, se recomienda mantener el plugin actualizado regularmente y estar atento a las actualizaciones de seguridad proporcionadas por el desarrollador. Además, se aconseja a los administradores del sitio web restringir los permisos de los usuarios autenticados y revisar regularmente las configuraciones de seguridad para detectar posibles vulnerabilidades.
La explotación de esta vulnerabilidad puede comprometer la integridad y seguridad del sitio web WordPress afectado. Tomar las medidas de seguridad adecuadas, como actualizar el plugin ProfilePress y revisar las configuraciones de seguridad, es crucial para protegerse contra posibles ataques de Cross-Site Scripting almacenados.