El plugin Responsive Lightbox & Gallery para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos en todas las versiones hasta, e incluyendo, la 2.4.7 debido a una insuficiente sanitización de entradas y escape de salidas que afecta al punto final rl_upload_image. Esto permite que atacantes autenticados, con acceso de nivel Autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo 3gp2.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Responsive Lightbox & Gallery a la última versión disponible, en este caso la 2.4.8, la cual incluye parches de seguridad para corregir esta brecha. Adicionalmente, se aconseja a los administradores de sitios web restringir los permisos de los usuarios para evitar que aquellos con privilegios Author o superiores puedan realizar acciones maliciosas.
Es crucial mantener todos los plugins y temas de WordPress actualizados a sus últimas versiones para mitigar riesgos de seguridad como el Cross-Site Scripting. La prevención y la proactividad son clave para garantizar la integridad y seguridad de un sitio web.