El plugin TablePress – Tablas en WordPress facilitadas es vulnerable a Cross-Site Scripting almacenado a través del contenido de las celdas de la tabla en todas las versiones hasta, e incluyendo, la 2.4.2 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Una solución recomendada para mitigar esta vulnerabilidad es actualizar el plugin TablePress a la versión más reciente disponible. Además, se aconseja a los usuarios nunca confiar en la entrada de datos de usuarios externos y siempre escapar y sanear adecuadamente la salida para evitar posibles ataques de Cross-Site Scripting. También se pueden monitorear de cerca las tablas creadas con el plugin en busca de contenido malicioso.
Es fundamental que los usuarios de TablePress se mantengan al día con las actualizaciones del plugin y sigan las mejores prácticas de seguridad al manejar la entrada y salida de datos para protegerse contra ataques de Cross-Site Scripting almacenado.