La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Site Reviews para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en las páginas del sitio.
El plugin Site Reviews para WordPress es vulnerable a Cross-Site Scripting almacenado a través del nombre de usuario en todas las versiones hasta, e inclusivo, la 6.11.4 debido a una sanitización insuficiente de la entrada y una escapada inadecuada de la salida. Esto permite que los atacantes autenticados, con acceso de suscriptor y superior, inyecten scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Site Reviews a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para reducir el riesgo de ataques de Cross-Site Scripting. Además, se aconseja a los usuarios evitar otorgar permisos de suscriptor o superior a usuarios no confiables para limitar el impacto de posibles ataques.