El plugin de WordPress StreamWeasels YouTube Integration es vulnerable a Cross-Site Scripting almacenado a través del shortcode sw-youtube-embed en todas las versiones hasta, e incluyendo, 1.3.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y asegurarse de que se implementen medidas adecuadas de seguridad en sus sitios WordPress para prevenir futuras vulnerabilidades de este tipo.