El plugin Organization Chart para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través de los parámetros ‘title_input’ y ‘node_description’ en todas las versiones hasta la 1.5.0. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salida, lo que permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin Organization Chart tan pronto como esté disponible para corregir el problema de seguridad. Además, se recomienda no otorgar privilegios de administrador o confiar en exceso a usuarios con acceso de Suscriptor en el sitio de WordPress para evitar posibles ataques de Cross-Site Scripting almacenado.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para reducir el riesgo de exposición a vulnerabilidades de seguridad como esta. Trabajar en conjunto con un equipo de seguridad dedicado puede ayudar a identificar y mitigar posibles amenazas en el entorno de WordPress.