En este informe de seguridad se presenta una vulnerabilidad de Cross-Site Scripting almacenada en el plugin enigma-chartjs para WordPress. Esta vulnerabilidad afecta a las versiones hasta y incluyendo la versión 2023.2. Los atacantes autenticados, con acceso de editor o superior, pueden aprovechar esta vulnerabilidad para inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página infectada.
La vulnerabilidad de Cross-Site Scripting almacenada en el plugin enigma-chartjs se debe a una falta de saneamiento de la entrada de datos y escape de salida. Esto permite que los atacantes autenticados, con acceso de editor o superior, puedan inyectar scripts web maliciosos en páginas. Cuando un usuario accede a una de estas páginas infectadas, los scripts se ejecutan, lo que puede llevar a acciones maliciosas.
Para subsanar esta vulnerabilidad, se recomienda actualizar el plugin enigma-chartjs a una versión posterior a la 2023.2. Además, es importante que los administradores del sitio WordPress estén atentos a las actualizaciones de seguridad y apliquen los parches correspondientes de forma regular. Asimismo, se recomienda implementar políticas de seguridad robustas y restringir los privilegios de los usuarios para minimizar el impacto de futuras vulnerabilidades.