El plugin WPZOOM Shortcodes para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘box’ en todas las versiones hasta, e incluyendo, la 1.0.5 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad pueden tomar medidas inmediatas para proteger sus sitios web. Se recomienda desactivar temporalmente el plugin vulnerablp WPZOOM Shortcodes hasta que se lance una actualización de seguridad que aborde este problema. Además, se sugiere mantener el plugin y todos los demás componentes del sitio web actualizados regularmente para mitigar futuras vulnerabilidades.
Es crucial que los propietarios de sitios web que utilizan el plugin WPZOOM Shortcodes estén al tanto de esta vulnerabilidad de Cross-Site Scripting y tomen medidas proactivas para proteger sus sitios. Siguiendo las recomendaciones de seguridad mencionadas anteriormente, los usuarios pueden reducir significativamente el riesgo de ser víctimas de un ataque a través de esta vulnerabilidad específica.