La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Translate WordPress and go Multilingual – Weglot para WordPress en versiones hasta la 4.2.5 permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, lo que representa un riesgo de seguridad para los usuarios del plugin.
El plugin Translate WordPress and go Multilingual – Weglot hasta la versión 4.2.5 es vulnerable a Cross-Site Scripting Almacenado a través del widget/bloque del plugin debido a la insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario como ‘className’. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios del plugin Translate WordPress and go Multilingual – Weglot actualizar a la última versión disponible lo antes posible para mitigar el riesgo de explotación de esta vulnerabilidad. Además, se debe tener precaución al permitir el acceso de contributor o roles superiores en un sitio de WordPress para evitar la exposición a este tipo de amenazas de seguridad.