El plugin WP Cleanup and Basic Functions para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta la 2.2.1. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada y escape de la salida, lo que permite a atacantes autenticados con acceso de nivel Autor y superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario accede al archivo SVG.
Para subsanar esta vulnerabilidad, los usuarios del plugin WP Cleanup and Basic Functions deben actualizar a la versión 2.2.2 o posterior, en la cual se han implementado medidas de seguridad adicionales para proteger contra ataques de Cross-Site Scripting. Además, se recomienda a los usuarios mantener siempre actualizados sus plugins y temas de WordPress para reducir el riesgo de exposición a vulnerabilidades conocidas.
Es crucial que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios y usuarios. Mantenerse informado sobre las actualizaciones de seguridad y aplicarlas de inmediato es fundamental para garantizar la integridad y seguridad de un sitio web.