El plugin Survey Maker para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los campos de encuesta en todas las versiones hasta, e incluyendo, la 4.9.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones de multi-sitio e instalaciones donde se ha desactivado unfiltered_html.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Survey Maker a la última versión disponible que solucione este problema. Además, se recomienda a los administradores de sitios web realizar una revisión de seguridad en sus instalaciones para asegurarse de que no hayan sido comprometidas por este tipo de ataque. Es fundamental mantener todos los plugins y temas de WordPress actualizados para reducir el riesgo de exposición a vulnerabilidades.
Es importante que los usuarios tomen medidas proactivas para proteger sus sitios web contra estas vulnerabilidades conocidas, ya que los atacantes pueden aprovecharlas para comprometer la seguridad de los datos y la privacidad de los visitantes del sitio. Mantenerse informado sobre las actualizaciones de seguridad y seguir las mejores prácticas de seguridad en WordPress es esencial para garantizar la integridad de un sitio web.