El plugin MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘id’ dentro del shortcode sonaar_audioplayer del plugin en todas las versiones hasta, e incluyendo, la 5.5 debido a una insuficiente sanitización de entrada y escapado de salida en los atributos suministrados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página con el script inyectado.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin MP3 Audio Player for Music, Radio & Podcast by Sonaar a la versión más reciente disponible. Además, se aconseja a los administradores de sitios web realizar una revisión constante de los plugins instalados en busca de posibles vulnerabilidades y mantener todos los componentes del sitio actualizados regularmente.