Se ha encontrado una vulnerabilidad de Cross-Site Scripting en el plugin Social Proof (Testimonials) Slider para WordPress. Esta vulnerabilidad permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, pudiendo afectar a usuarios que accedan a esas páginas comprometidas.
La vulnerabilidad de Cross-Site Scripting se produce a través del shortcode spslider-block del plugin, debido a una insuficiente sanitización de las entradas de usuario. Esto significa que los atacantes pueden aprovecharse de esta debilidad para insertar código malicioso que se ejecutará en el navegador de los usuarios afectados. La versión vulnerable es la 2.2.4 y anteriores. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible.
Es fundamental mantener todos los plugins y temas actualizados en WordPress para protegerse contra este tipo de vulnerabilidades. Además, se recomienda a los administradores del sitio implementar medidas de seguridad adicionales, como firewalls de aplicaciones web y análisis de vulnerabilidades regulares para detectar posibles amenazas.