En este informe de seguridad, se revela una vulnerabilidad crítica en la versión hasta 2023.2 del plugin de WordPress enigma-chartjs. Se trata de una vulnerabilidad de Cross-Site Scripting almacenada que permite a atacantes autenticados, con acceso de editor y superior, inyectar scripts web maliciosos en páginas que se ejecutarán cada vez que un usuario acceda a dicha página inyectada.
La vulnerabilidad reside en la falta de sanitización de entrada y escape de salida en la función de gráficos del plugin Chartjs. Debido a esta deficiencia, los atacantes autenticados pueden aprovechar esta debilidad para inyectar scripts personalizados en las páginas, lo que puede llevar a ataques de Cross-Site Scripting almacenada.
Para protegerse contra esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin de WordPress enigma-chartjs a la última versión disponible. Además, es importante seguir buenas prácticas de seguridad, como limitar los privilegios de los usuarios y realizar una validación adecuada de la entrada de datos en todos los puntos de acceso del sistema.