El plugin WP Adminify – Custom WordPress Dashboard, Login and Admin Customizer para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 4.0.1.6 debido a la insuficiente sanitización de entrada y escapado de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que contenga una solución para esta vulnerabilidad. Además, se aconseja a los administradores de sitios web realizar una revisión de seguridad periódica de los plugins instalados y sus respectivas actualizaciones para garantizar la protección contra posibles amenazas.
Es fundamental tomar medidas proactivas para proteger la seguridad de los sitios web en WordPress. Mantenerse al día con las actualizaciones de plugins y realizar una adecuada gestión de la seguridad puede ayudar a prevenir ataques de Cross-Site Scripting y otras vulnerabilidades conocidas.