El plugin SVG Support para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la función de carga de SVG en todas las versiones hasta, e incluyendo, la 2.5.5 debido a una insuficiente sanitización de la entrada y escape de la salida, incluso cuando la función ‘Sanitize SVG while uploading’ está habilitada. Esto permite a atacantes autenticados, con acceso de autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página inyectada.
La explotación exitosa de esta vulnerabilidad requiere que el administrador permita a los usuarios de nivel de autor cargar archivos SVG. Para mitigar este riesgo, se recomienda deshabilitar la carga de SVG para usuarios de nivel de autor y establecer políticas de seguridad que limiten los permisos de carga de archivos solo a roles de usuario de confianza.
Es crucial mantener los plugins y temas de WordPress actualizados para evitar vulnerabilidades como la descrita en CVE-2023-6708. Asimismo, se recomienda aplicar parches de seguridad siempre que estén disponibles y configurar adecuadamente los permisos de usuario para reducir el riesgo de ataques de Cross-Site Scripting.