La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Easy Mega Menu para WordPress – ThemeHunk <= 1.1.0 permite a atacantes autenticados con acceso de nivel suscriptor y superior inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida.
La vulnerabilidad se produce debido a una inadecuada sanitización de entrada y escapado de salida en el parámetro ‘themehunk_megamenu_bg_image’. Aunque se realizó una corrección parcial en la versión 1.1.0 del plugin al agregar protección de autorización faltante, aún hay riesgos de XSS en versiones anteriores. Los usuarios deben actualizar a la última versión disponible para mitigar este riesgo de seguridad. Además, se recomienda a los administradores del sitio implementar medidas de seguridad adicionales y realizar una revisión de seguridad exhaustiva.
Es fundamental tomar en serio las vulnerabilidades de seguridad en plugins de WordPress y actuar rápidamente para proteger los sitios web. Al mantenerse al tanto de las actualizaciones de seguridad y seguir las mejores prácticas de seguridad, se puede reducir significativamente el riesgo de compromiso de la integridad y la privacidad de los datos del sitio.