El plugin Slider comparison image before and after para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode [sciba] del plugin en todas las versiones hasta, e incluyendo, la 0.8.3 debido a una insuficiente sanitización de la entrada y escape de la salida en los atributos proporcionados por el usuario.
Esto permite que atacantes autenticados, con acceso de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible, en este caso, a la versión 0.8.4. Además, se aconseja no confiar únicamente en la autenticación como medida de seguridad y siempre validar y sanitizar los datos de entrada proporcionados por los usuarios.
La importancia de mantener actualizados los plugins de WordPress y aplicar buenas prácticas de seguridad puede ayudar a prevenir este tipo de vulnerabilidades y proteger la integridad y seguridad de los sitios web.