La vulnerabilidad de Cross-Site Scripting almacenado en el plugin de WordPress Create by Mediavine hasta la versión 1.9.7 permite a atacantes autenticados inyectar scripts maliciosos en páginas del sitio web.
El plugin Create by Mediavine para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del shortcode Schema Meta del plugin en todas las versiones hasta, e incluyendo, la 1.9.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que los atacantes autenticados, con acceso de nivel de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Es crucial que los usuarios actualicen el plugin Create by Mediavine a la última versión disponible para corregir esta vulnerabilidad y mantener la seguridad de su sitio web WordPress. Además, se recomienda a los administradores del sitio realizar una revisión exhaustiva de la seguridad de sus plugins y temas para evitar posibles brechas de seguridad.