Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en Shortcodes y funciones extra para el tema Phlox <= 2.16.3 – Autenticado (Colaborador+) Stored Cross-Site Scripting a través de los widgets Modern Heading e Icon Picker

El plugin Shortcodes y funciones extra para el tema Phlox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘url’ en los widgets Modern Heading e Icon Picker en todas las versiones hasta la 2.16.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.

Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Shortcodes y funciones extra para el tema Phlox a la última versión disponible. Además, se aconseja a los administradores del sitio supervisar de cerca las actividades de los usuarios con privilegios de Colaborador y superiores, y revisar regularmente las páginas en busca de contenido malicioso.
Es fundamental tomar medidas proactivas para protegerse contra vulnerabilidades de seguridad en los plugins y temas de WordPress. Mantener siempre actualizados los plugins y temas, así como realizar auditorías de seguridad periódicas, son prácticas recomendadas para garantizar la integridad y seguridad de un sitio web.

Related Article