La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Fluid Notification Bar para WordPress puede ser explotada por atacantes autenticados con permisos de administrador o superiores.
La versión 3.2.3 y anteriores del plugin Fluid Notification Bar para WordPress son vulnerables a Cross-Site Scripting almacenado a través de la configuración del administrador debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Esta vulnerabilidad afecta solo a instalaciones multi-sitio y a instalaciones donde se haya deshabilitado unfiltered_html.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Fluid Notification Bar a la última versión disponible, además de restringir el acceso a usuarios no autorizados y mantener un monitoreo constante de las actividades sospechosas en el sitio.