Recopilación de vulnerabilidades WordPress.

Roles & Capabilities <= 1.1.9 – Cross-Site Scripting Reflejado

El plugin Roles & Capabilities para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.1.9. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión disponible del plugin Roles & Capabilities para corregir el problema. Además, se recomienda evitar hacer clic en enlaces sospechosos o de fuentes desconocidas para prevenir posibles ataques de Cross-Site Scripting en sus sitios de WordPress.
Es crucial mantener los plugins de WordPress actualizados y tomar medidas de precaución al interactuar con enlaces en línea para protegerse contra posibles vulnerabilidades de seguridad como Cross-Site Scripting Reflejado.

Related Article