El plugin RegLevel para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del administrador en todas las versiones hasta, e incluyendo, la 1.2.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin RegLevel a la última versión disponible que haya parcheado esta vulnerabilidad. Asimismo, se les insta a mantener todos los plugins de WordPress actualizados regularmente y a utilizar soluciones de seguridad como Firewalls de Aplicaciones Web (WAF) para protegerse contra ataques de este tipo en el futuro.
Es fundamental para los administradores de sitios web estar al tanto de las vulnerabilidades en los plugins que utilizan y tomar medidas inmediatas para mitigar los riesgos de posibles ataques. La seguridad en WordPress es un proceso continuo que requiere vigilancia constante y actualizaciones regulares para garantizar la protección de los sitios y la información de los usuarios.