En este artículo se presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en el plugin de WordPress Schema & Structured Data for WP & AMP, en versiones iguales o inferiores a 1.25. Esta vulnerabilidad permite a atacantes autenticados con permisos de contribuidor o superiores, inyectar y ejecutar scripts maliciosos en las páginas web del sitio afectado.
La vulnerabilidad radica en la falta de sanitización de las entradas y de escape de salida de atributos proporcionados por los usuarios en los shortcode del plugin. Debido a esta deficiencia, un atacante autenticado puede aprovechar la vulnerabilidad para inyectar scripts maliciosos que se ejecutarán cada vez que un usuario acceda a la página comprometida.
Para subsanar el problema, se recomienda actualizar el plugin a la última versión disponible, que ha corregido esta vulnerabilidad. Además, se deben seguir buenas prácticas de seguridad, como restringir los permisos de los usuarios y evitar la ejecución de código no confiable en el sitio web.
Es importante destacar que, aunque esta vulnerabilidad requiere de autenticación, los atacantes pueden obtener credenciales de contribuidor o niveles superiores a través de otros vectores de ataque, por lo que se debe prestar especial atención y mantener una política de seguridad integral en el sitio web.
La vulnerabilidad de Cross-Site Scripting almacenada en el plugin Schema & Structured Data for WP & AMP representa un riesgo significativo para sitios web que utilicen versiones anteriores a la 1.25. Actualizar el plugin y seguir buenas prácticas de seguridad son medidas fundamentales para mitigar este riesgo y proteger la integridad de la página web.