Se ha identificado una vulnerabilidad de Cross-Site Scripting en varios plugins de WordPress que utilizan la librería JavaScript FancyBox (versiones 1.3.4 a 3.5.7), la cual permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio.
Los plugins de WordPress afectados por esta vulnerabilidad no realizan una sanitización suficiente de la entrada del usuario ni un escape adecuado de atributos, lo que facilita la inyección de scripts maliciosos. Para mitigar esta amenaza, se recomienda a los usuarios afectados actualizar los plugins a sus últimas versiones disponibles, realizar una revisión exhaustiva de las páginas afectadas en busca de scripts inyectados y fortalecer las medidas de seguridad del sitio, como implementar firewalls de aplicaciones web.
Es fundamental que los administradores de sitios WordPress estén al tanto de esta vulnerabilidad y tomen acciones inmediatas para proteger sus sitios. Mantener los plugins actualizados e implementar prácticas sólidas de seguridad web ayudará a prevenir ataques de Cross-Site Scripting y a garantizar la integridad de los sitios web.