La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Easy Google Maps para WordPress permite a atacantes autenticados con nivel de acceso Autor o superior inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a esa página.
La vulnerabilidad de XSS en Easy Google Maps hasta la versión 1.11.15 se debe a una insuficiente sanitización de la entrada y escape de la salida en la función de carga de archivos del plugin. Esto significa que un atacante autenticado con acceso de Autor o superior puede cargar scripts maliciosos que se ejecutarán en las páginas del sitio web, poniendo en riesgo a los usuarios que accedan a esas páginas.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Easy Google Maps a la última versión disponible y revisar las funciones de carga de archivos para garantizar que las entradas estén debidamente sanitizadas y escapadas para prevenir ataques de XSS.