Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en el Plugin R Animated Icon para WordPress

Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin R Animated Icon para WordPress que puede ser explotada por atacantes autenticados con nivel de Autor o superior. Esta vulnerabilidad permite la inserción de scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG.

El plugin R Animated Icon para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de la entrada y escape de la salida. Los atacantes autenticados con acceso de Autor y superior pueden aprovechar esta vulnerabilidad para inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y evitar la carga de archivos SVG de fuentes no confiables.
Es crucial que los usuarios de WordPress se mantengan al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web. Al actualizar regularmente los plugins y evitar la carga de archivos de fuentes desconocidas, se puede reducir significativamente el riesgo de ser víctima de ataques de Cross-Site Scripting.

Related Article