La vulnerabilidad de Cross-Site Scripting almacenada en el plugin SureTriggers para WordPress puede ser explotada por atacantes autenticados para ejecutar scripts web maliciosos en páginas específicas.
El plugin SureTriggers – Conecta todos tus plugins, aplicaciones, herramientas y automatiza todo! para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode del enlace de activación en todas las versiones hasta, e incluyendo, la 1.0.47 debido a una insuficiente sanitización de entradas y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página afectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible de forma inmediata. Además, se aconseja a los administradores del sitio web implementar buenas prácticas de seguridad, como limitar los privilegios de los usuarios y realizar una revisión periódica de los plugins instalados para detectar posibles vulnerabilidades.