El plugin BoldGrid Easy SEO – Simple and Effective SEO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del campo de descripción meta en todas las versiones hasta, e incluyendo, la 1.6.13 debido a la insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario.
Esto permite a atacantes autenticados con permisos de nivel de colaborador y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin BoldGrid Easy SEO a la última versión disponible, en este caso la 1.6.14, que soluciona esta vulnerabilidad. Además, se aconseja a los administradores de sitios WordPress que limiten los permisos de los usuarios para reducir el riesgo de explotación de vulnerabilidades.
La seguridad en los plugins de WordPress es fundamental para protegerse contra posibles ataques. Mantener todos los plugins actualizados y restringir los permisos de los usuarios puede ayudar a prevenir la explotación de vulnerabilidades como la documentada en CVE-2024-1692.