La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Social Auto Poster para WordPress permite a atacantes no autenticados inyectar scripts web maliciosos en páginas, lo que representa un riesgo para los usuarios del plugin.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Social Auto Poster para WordPress se produce a través del parámetro ‘mapTypes’ en la función AJAX ‘wpw_auto_poster_map_wordpress_post_type’ en versiones anteriores a la 5.3.14. La falta de saneamiento de la entrada y de escapado de la salida permite a los atacantes inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Para mitigar este riesgo, se recomienda a los usuarios del plugin Social Auto Poster actualizar a la versión más reciente disponible, en este caso 5.3.15 o posterior, que soluciona esta vulnerabilidad de seguridad. Además, se aconseja a los administradores de WordPress mantener todos los plugins y temas actualizados regularmente para proteger sus sitios contra posibles ataques.