El plugin Restaurant Solutions – Checklist para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los puntos de la lista de verificación en la versión 1.0.0 debido a una sanitización insuficiente de la entrada y escape de la salida.
Esto permite a atacantes autenticados, con acceso de nivel administrador, inyectar secuencias de comandos web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones de múltiples sitios e instalaciones donde se ha desactivado unfiltered_html. Para solucionar este problema, los usuarios deben actualizar el plugin a la última versión disponible y asegurarse de que todas las entradas de la lista de verificación estén correctamente sanizadas y escapadas antes de ser mostradas en la página.
Es crucial mantener los plugins de WordPress actualizados y tomar medidas adecuadas para sanitizar y escapar la entrada de usuario para evitar vulnerabilidades de Cross-Site Scripting almacenado.