Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en Easy SVG Upload <= 1.0

El plugin Easy SVG Upload para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de entradas y escape de salidas.

Esto permite a atacantes autenticados, con acceso de Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG.
Se recomienda a los usuarios de Easy SVG Upload actualizar a la última versión disponible para mitigar el riesgo de este tipo de ataques y mantener la seguridad de sus sitios web.

Related Article