SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en Archivist – Custom Archive Templates <= 1.7.5

El plugin Archivist – Custom Archive Templates para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘shortcode_attributes’ en todas las versiones hasta, e incluyendo, la 1.7.5 debido a una insuficiente sanitización de entradas y escape de salidas.

Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, la 1.7.6, la cual ha parcheado esta vulnerabilidad.
Es fundamental mantener todos los plugins de WordPress actualizados para protegerse contra vulnerabilidades como esta de Cross-Site Scripting. La seguridad en el entorno online es responsabilidad de todos los usuarios para evitar posibles ataques y riesgos de compromiso de datos sensibles.

Related Article