El plugin SEOPress – On-site SEO para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los parámetros de título y descripción de SEO, así como otros en todas las versiones hasta, e incluyendo, 7.5.2.1 debido a la falta de sanitización de entrada y escape de salida. Esto permite a los atacantes, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin SEOPress a la última versión disponible, en este caso, 7.5.2.2 o superior para mitigar el riesgo de explotación. Además, se recomienda a los usuarios revisar y sanear cualquier contenido generado por el plugin que pueda contener código malicioso.
Es fundamental que los propietarios de sitios web mantengan sus plugins actualizados y realicen controles de seguridad regulares para protegerse contra posibles ataques. La seguridad en línea es un aspecto crítico para cualquier sitio web, y la prevención de vulnerabilidades como el Cross-Site Scripting es una parte clave de un enfoque integral de seguridad cibernética.