El plugin Sydney Toolbox para WordPress es vulnerable a XSS almacenado a través del widget de Galería Filtrable en todas las versiones hasta, e incluyendo, 1.28 debido a una sanitización insuficiente de la entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, los usuarios deben actualizar el plugin Sydney Toolbox a la última versión disponible, que incluya una corrección para la vulnerabilidad de XSS almacenado. Además, se recomienda a los administradores del sitio limitar los niveles de acceso de los usuarios, otorgando solo los permisos necesarios para realizar sus tareas asignadas y revisar regularmente las actualizaciones de seguridad para sus plugins y temas.
Es vital que los propietarios de sitios web de WordPress estén al tanto de las vulnerabilidades en plugins populares como Sydney Toolbox y tomen medidas proactivas para proteger sus sitios y datos de posibles explotaciones.