El plugin BEAR – Bulk Editor and Products Manager Professional for WooCommerce de Pluginus.Net para WordPress es vulnerable a Cross-Site Scripting almacenado a través de las opciones del plugin en todas las versiones hasta, e incluyendo, la 1.1.4 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador de la tienda y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se haya deshabilitado unfiltered_html.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR <= 1.1.4 para WordPress permite a atacantes autenticados, con permisos de nivel de administrador de la tienda y superiores, inyectar scripts web malignos en páginas que se ejecutarán cuando los usuarios accedan a una página inyectada. Esto puede comprometer la seguridad de los usuarios y sus datos sensibles.
Para subsanar este problema, se recomienda a los usuarios tomar las siguientes medidas:
1. Actualizar el plugin BEAR a la versión más reciente disponible, ya que las versiones anteriores a la 1.1.4 son afectadas por esta vulnerabilidad.
2. Limitar los permisos de los usuarios en el sitio web, especialmente en lo que respecta a aquellos con permisos de administrador de la tienda. Esto ayudará a reducir el riesgo de que un atacante pueda aprovechar esta vulnerabilidad.
3. Mantener todos los plugins, temas y el propio WordPress actualizados regularmente para evitar la explotación de estas vulnerabilidades conocidas.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin BEAR <= 1.1.4 para WordPress es un problema de seguridad serio que puede comprometer la integridad de los sitios web. Los usuarios deben tomar las medidas necesarias para proteger sus sitios actualizando el plugin y limitando los permisos de los usuarios. Además, es esencial mantener todo el software actualizado para prevenir la explotación de vulnerabilidades conocidas.