Se ha identificado una vulnerabilidad de Cross-Site Scripting en el plugin Restaurant Menu – Food Ordering System – Table Reservation para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La versión 2.4.2 y anteriores del plugin Restaurant Menu – Food Ordering System – Table Reservation son vulnerables a Reflected Cross-Site Scripting a través del parámetro ‘action’ debido a una insuficiente saneamiento de entrada y escape de salida. Esto puede poner en riesgo la seguridad de los usuarios al permitir la ejecución de scripts maliciosos en sus sitios web.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la versión más reciente del plugin, en la cual se han implementado medidas de seguridad para corregir este problema. Además, se insta a los administradores de sitios web a realizar una validación adecuada de la entrada de datos y a escapar correctamente la salida para prevenir este tipo de ataques en el futuro.