El complemento Spectra Pro para WordPress es vulnerable a Cross-Site Scripting almacenado a través de IDs de bloques en todas las versiones hasta, e incluyendo, la 1.1.4 debido a la insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión disponible del complemento Spectra Pro que ha corregido esta vulnerabilidad. Además, se debe tener cuidado al abrir archivos o enlaces no confiables y se sugiere no proporcionar acceso de contribuidor o superior a usuarios no confiables para evitar posibles ataques de Cross-Site Scripting almacenado.
Es crucial que los usuarios de WordPress estén al tanto de las vulnerabilidades en complementos y temas utilizados en sus sitios web y tomen las medidas necesarias para protegerse contra posibles ataques. Mantener todos los complementos actualizados y seguir las buenas prácticas de seguridad en línea puede ayudar a prevenir incidentes de seguridad como este.