La vulnerabilidad de Cross-Site Scripting almacenado en el plugin NiceJob para WordPress pone en riesgo a los sitios web que lo utilizan. A través de ciertos shortcodes del plugin en versiones hasta la 3.6.5, los atacantes autenticados pueden inyectar scripts web maliciosos en las páginas del sitio.
El plugin NiceJob para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios de sus shortcodes (nicejob-lead, nicejob-review, nicejob-engage, nicejob-badge, nicejob-stories) en todas las versiones hasta, e incluyendo, la 3.6.5 debido a una insuficiente sanitización de la entrada y escape de la salida en los atributos proporcionados por el usuario. Esto permite a los atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin NiceJob a la última versión disponible de inmediato. Además, se aconseja a los administradores de sitios web realizar una revisión exhaustiva de los shortcodes utilizados en sus páginas para eliminar cualquier código malicioso inyectado.