El plugin real.Kit para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 5.1.1 debido a una sanitización insuficiente de la entrada y falta de escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin real.Kit a la última versión disponible lo antes posible para mitigar el riesgo de explotación. También se recomienda restringir el acceso a roles de usuario privilegiados como Contribuidor para reducir aún más la posibilidad de que un atacante aproveche esta vulnerabilidad.
La seguridad en WordPress es fundamental para proteger tu sitio web de posibles ataques. Mantener todos los plugins y temas actualizados y limitar el acceso a roles de usuario más bajos puede ayudar a prevenir problemas de seguridad como el Cross-Site Scripting almacenado en real.Kit <= 5.1.1.