El plugin Simple Like Page para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode del plugin en todas las versiones hasta, e incluyendo, la 1.5.2 debido a una sanitización insuficiente de la entrada y a la falta de escape en la salida de los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una de esas páginas inyectadas.
La vulnerabilidad identificada en el plugin Simple Like Page plugin permite que un atacante autenticado, con un nivel de acceso de contribuidor o superior, inyecte scripts maliciosos en las páginas del sitio web. Para subsanar este problema, los usuarios deben actualizar el plugin a la última versión disponible, en este caso, la 1.5.3. Además, se recomienda a los usuarios no confiar ciegamente en la seguridad de los plugins y realizar revisiones periódicas de las vulnerabilidades conocidas en los plugins instalados en sus sitios.
Es vital que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en los plugins utilizados en sus sitios y tomen las medidas necesarias para mitigar los riesgos de seguridad. Al mantener los plugins actualizados y practicar la debida diligencia en la selección e instalación de plugins, los usuarios pueden reducir la exposición a posibles ataques de Cross-Site Scripting y mantener la seguridad de sus sitios web.