El plugin Online Booking & Scheduling Calendar para WordPress de vCita es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 4.4.0 debido a una insuficiente sanitización de entradas y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
El problema de Cross-Site Scripting almacenado en el plugin vCita Online Booking & Scheduling Calendar <= 4.4.0 puede ser explotado por atacantes autenticados que tengan acceso de contribuidor o superior en un sitio de WordPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y asegurarse de que todos los usuarios tengan los permisos adecuados para evitar la ejecución de scripts maliciosos.
Es crucial que los usuarios de vCita Online Booking & Scheduling Calendar estén al tanto de esta vulnerabilidad de Cross-Site Scripting almacenado y tomen las medidas necesarias para proteger sus sitios web. La actualización del plugin y la gestión de permisos de usuario son acciones importantes para mitigar el riesgo de ataques.