El plugin Debrandify · Remove or Replace WordPress Branding para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.1.2. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada de datos y escape de la salida, lo que permite a atacantes autenticados con acceso de nivel Autor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Debrandify a la última versión disponible, en este caso la 1.1.3 o posterior. Además, se debe tener cuidado al cargar archivos SVG y se recomienda evitar la carga de archivos de este tipo si no es estrictamente necesario para el funcionamiento del sitio.
Es fundamental mantener todos los plugins de WordPress actualizados y revisar de forma periódica las vulnerabilidades conocidas para garantizar la seguridad de tu sitio web.