La vulnerabilidad de Cross-Site Scripting almacenada en el plugin PowerPress Podcasting de Blubrry para WordPress pone en riesgo la seguridad de los usuarios con privilegios de contribuidor y superiores.
La versión 11.9.18 y anteriores del plugin PowerPress Podcasting de WordPress son vulnerables a ataques de Cross-Site Scripting almacenados a través del shortcode ‘skipto’. Esto se debe a una insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Los atacantes autenticados pueden inyectar scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a la página afectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin PowerPress Podcasting (12.0 o superior), además de implementar buenas prácticas de seguridad como limitar los privilegios de los usuarios y validar cuidadosamente cualquier entrada de datos proporcionada por los usuarios.