Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WordPress + Microsoft Office 365 / Azure AD | LOGIN que podría permitir a atacantes inyectar scripts maliciosos en páginas web.
La versión afectada del plugin WordPress + Microsoft Office 365 / Azure AD | LOGIN, hasta la 27.2, es vulnerable a un XSS almacenado a través del shortcode ‘pintra’ debido a una insuficiente sanitización de la entrada de usuario. Esto podría permitir a atacantes autenticados, con al menos nivel de acceso de colaborador, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y monitorear activamente cualquier comportamiento inusual en sus sitios web. Además, se recomienda a los desarrolladores del plugin implementar controles de seguridad adecuados para evitar futuras vulnerabilidades de XSS.