El plugin de WordPress Pinterest Plugin – Make a Popup, User Profile, Masonry and Gallery Layout para WordPress es vulnerable a Cross-Site Scripting debido a la falta de saneamiento de entrada y escapado de salida en los atributos suministrados por los usuarios.
La vulnerabilidad de Stored Cross-Site Scripting en GS Pins for Pinterest <= 1.8.2 permite a atacantes autenticados con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantenerse al tanto de las actualizaciones de seguridad para proteger sus sitios de posibles ataques.
Es fundamental que los administradores de sitios web estén al tanto de las vulnerabilidades en los plugins y temas que utilizan en sus sitios de WordPress y tomen medidas proactivas para garantizar la seguridad de sus sitios.