La vulnerabilidad de Cross-Site Scripting almacenado en el plugin WP Table Builder para WordPress (versión <= 1.4.14) permite a atacantes autenticados (Contributor+) inyectar scripts web maliciosos en las páginas del sitio.
La falta de sanitización de entrada y escapado de salida en el plugin WP Table Builder para WordPress lo hace vulnerable a ataques de Cross-Site Scripting almacenado. Esto significa que los atacantes pueden manipular los botones del plugin para insertar scripts maliciosos que se ejecutarán cuando un usuario acceda a la página afectada. Aunque por defecto solo los administradores pueden explotar esta vulnerabilidad, los contribuidores con permisos extensionados también pueden verse afectados. Para subsanar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible y revisar el código en busca de posibles puntos de entrada para ataques de XSS.
Es fundamental mantener actualizados todos los plugins de WordPress, incluyendo WP Table Builder, para protegerse contra vulnerabilidades conocidas como la de Cross-Site Scripting almacenado. La rápida implementación de parches de seguridad y la revisión regular de posibles vulnerabilidades en el código pueden ayudar a prevenir ataques exitosos.