El complemento ShMapper by Teplitsa para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘shmMap’ del complemento en todas las versiones hasta, e incluyendo, la 1.4.18 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso a nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad de Cross-Site Scripting almacenado en el complemento shMapper by Teplitsa es una amenaza seria para la seguridad de cualquier sitio web que lo utilice. Para mitigar este riesgo, se recomienda a los usuarios afectados actualizar a la última versión del complemento tan pronto como sea posible. Además, se aconseja limitar el acceso de los contribuidores y mantener un monitoreo constante de las páginas inyectadas para detectar posibles actividades maliciosas.
Es crucial que los administradores de sitios web tomen medidas inmediatas para proteger sus sitios de esta vulnerabilidad conocida. La seguridad de los datos y la protección de los usuarios deben ser la máxima prioridad en cualquier entorno en línea.