El plugin SVS Pricing Tables para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración de tablas de precios en todas las versiones hasta, e incluyendo, la 1.0.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes autenticados, con permisos de nivel administrador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.
Una solución efectiva para mitigar este problema es actualizar el plugin SVS Pricing Tables a la última versión disponible, ya que los desarrolladores generalmente parchean las vulnerabilidades en las actualizaciones. Además, es importante restringir el acceso a usuarios autenticados con permisos de administrador y asegurarse de que se sigan prácticas de seguridad sólidas al permitir que los usuarios ingresen contenido en el sitio.
Es fundamental llevar a cabo medidas preventivas para proteger los sitios web de posibles ataques de Cross-Site Scripting y otras vulnerabilidades de seguridad. Mantener todos los plugins y temas actualizados, así como implementar políticas de seguridad robustas, puede ayudar a prevenir la explotación de estas vulnerabilidades.