El plugin 3D FlipBook – PDF Flipbook para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la función de marcadores del plugin en todas las versiones hasta, e incluyendo, la 1.15.3 debido a una sanitización insuficiente de la entrada y escape de la salida.
Esto permite que atacantes autenticados con permisos de contribuidor y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para subsanar el problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se debe tener precaución al permitir roles de usuario con capacidades de contribuidor o superiores, y revisar regularmente las páginas a través de las cuales se pueden inyectar scripts maliciosos.
Es fundamental para la seguridad de un sitio web mantener todos los plugins y temas actualizados, así como limitar los permisos de usuario para prevenir la explotación de vulnerabilidades como esta.