En este informe de seguridad, se ha descubierto una vulnerabilidad en el plugin de SEO de Squirrly SEO para WordPress que permite a los atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en las páginas del sitio. Esto puede conducir a ataques de Cross-Site Scripting almacenada, lo que pone en riesgo la seguridad del sitio web.
El plugin de SEO de Squirrly SEO es vulnerable a Cross-Site Scripting almacenada debido a la falta de saneamiento adecuado de la entrada del usuario y la falta de escapado de la salida. Esto significa que los atacantes pueden aprovechar esta vulnerabilidad para inyectar scripts maliciosos en las páginas del sitio que se ejecutarán siempre que un usuario acceda a una de estas páginas inyectadas. Sin embargo, es importante destacar que esta vulnerabilidad solo afecta a instalaciones de múltiples sitios y a instalaciones donde se ha desactivado la opción unfiltered_html en WordPress.
Para proteger su sitio de esta vulnerabilidad, se recomienda actualizar el plugin SEO de Squirrly SEO a la versión más reciente. Además, es importante mantener su sitio WordPress actualizado regularmente y considerar la instalación de un plugin de seguridad confiable que pueda detectar y prevenir ataques de Cross-Site Scripting y otras vulnerabilidades comunes. Recuerde que la seguridad de su sitio web es una responsabilidad compartida entre los desarrolladores del software y los usuarios finales, por lo que es fundamental estar al tanto de las actualizaciones de seguridad y seguir las mejores prácticas de seguridad en todo momento.