El plugin Arconix Shortcodes para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘button’ del plugin en todas las versiones hasta, e incluyendo, la 2.1.12 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Se recomienda a los usuarios actualizar a la versión más reciente del plugin Arconix Shortcodes para corregir esta vulnerabilidad de Cross-Site Scripting. Además, se aconseja a los administradores del sitio web realizar una revisión de seguridad completa para detectar posibles inyecciones de scripts maliciosos y mantenerse al tanto de las actualizaciones de seguridad proporcionadas por el desarrollador del plugin.
La seguridad en los plugins de WordPress es esencial para proteger los sitios web de posibles ataques cibernéticos. Es importante tomar medidas proactivas para garantizar la integridad y la seguridad de la plataforma en todo momento.