El plugin WP Font Awesome Share Icons para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘wpfai_social’ en todas las versiones hasta, e incluyendo, la 1.1.1 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente a la última versión del plugin WP Font Awesome Share Icons, en este caso a la versión 1.1.2 o posterior. También se recomienda validar todas las entradas de usuario y escapar correctamente toda la salida enviada a los navegadores para prevenir ataques de Cross-Site Scripting.
Es fundamental para mantener la seguridad de un sitio web de WordPress estar al tanto de las actualizaciones de los plugins instalados y seguir las mejores prácticas de seguridad, como la validación de entradas y la escape de salida, para mitigar posibles vulnerabilidades de seguridad como la que afecta al plugin WP Font Awesome Share Icons.