La vulnerabilidad de Cross-Site Scripting almacenado en el tema Zenon Lite para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas de WordPress.
El tema Zenon Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ dentro del shortcode de Botón del tema en todas las versiones hasta, e incluyendo, la 1.9 debido a la insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Se recomienda a los usuarios del tema Zenon Lite que actualicen a la última versión disponible y que mantengan sus temas y plugins actualizados regularmente para mitigar los riesgos de seguridad. Además, se recomienda a los administradores que monitoreen de cerca el contenido generado por los usuarios con acceso de nivel Contributor y superior para detectar posibles actividades maliciosas.