El plugin Master Currency WP para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode currencyconverterform en todas las versiones hasta, e incluyendo, la 1.1.61 debido a una sanitización insuficiente de la entrada y escape de la salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios actualizar a la última versión disponible del plugin Master Currency WP para mitigar esta vulnerabilidad. Además, se puede restringir el acceso a los contribuidores y roles superiores solo a usuarios de confianza. También es importante no hacer clic en enlaces sospechosos y verificar la procedencia de los archivos descargados para evitar la inyección de scripts maliciosos en el sitio.
Es crucial tomar medidas preventivas para protegerse contra ataques de Cross-Site Scripting y mantener los plugins de WordPress siempre actualizados para garantizar la seguridad del sitio web.