Se ha descubierto una vulnerabilidad de Cross-Site Scripting en el plugin Parallax Image para WordPress, la cual afecta a todas las versiones hasta la 1.8. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a dicha página.
La vulnerabilidad se debe a la falta de sanitización de entrada y escapado de salida en los atributos proporcionados por los usuarios a través del shortcode dd-parallax del plugin. Esto significa que los atacantes pueden inyectar código malicioso en las páginas del sitio web afectado, lo que puede conducir a ataques de Cross-Site Scripting.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Parallax Image a la versión más reciente disponible. Además, se debe ser cuidadoso al otorgar permisos de contribuidor o superiores a usuarios no confiables para evitar posibles ataques.