Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en Mynx Page Builder <= 0.27.8 a través de la carga de archivos SVG

El plugin Mynx Page Builder para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 0.27.8 debido a una insuficiente sanitización de entradas y escapado de salida. Esto permite a atacantes autenticados, con acceso de Autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Los usuarios afectados por esta vulnerabilidad en Mynx Page Builder deberían actualizar a la última versión disponible lo antes posible para mitigar el riesgo de ser víctimas de un ataque de Cross-Site Scripting. Además, se recomienda no cargar archivos SVG de fuentes no confiables y verificar regularmente las configuraciones de seguridad del plugin para detectar posibles vulnerabilidades.
Es fundamental que los administradores de WordPress estén al tanto de las vulnerabilidades en plugins como Mynx Page Builder y tomen medidas proactivas para garantizar la seguridad de sus sitios web.

Related Article