El plugin WP Baidu Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘baidu_map’ en todas las versiones hasta 1.2.2. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin WP Baidu Map a la versión más reciente disponible, en la que se han implementado medidas de seguridad para mitigar esta vulnerabilidad. Además, se recomienda a los usuarios ser cautelosos al permitir a otros usuarios acceso de contribuidor o superior en sus sitios de WordPress, ya que esto podría ser utilizado por un atacante para aprovechar esta vulnerabilidad.
Es fundamental mantener siempre actualizados los plugins de WordPress y aplicar las buenas prácticas de seguridad, como limitar los privilegios de los usuarios y validar adecuadamente la entrada de datos, para prevenir este tipo de ataques en nuestros sitios web.