La vulnerabilidad de Cross-Site Scripting almacenado afecta al plugin Premium Portfolio Features para el tema Phlox en versiones anteriores a 2.3.3. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página comprometida.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Premium Portfolio Features se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios. Esto permite a un atacante autenticado con permisos de contribuidor o superiores aprovecharse de esta falla para inyectar código malicioso en las páginas del sitio web y comprometer la seguridad de los usuarios que las visiten.
Para mitigar el riesgo de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Premium Portfolio Features a la última versión disponible que contenga un parche de seguridad. Asimismo, se aconseja a los administradores del sitio web restringir los permisos de los roles de usuario para limitar accesos no autorizados y minimizar el impacto de posibles ataques de Cross-Site Scripting.