El plugin Ultimate Addons for WPBakery en WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ultimate_pricing en todas las versiones hasta la 3.19.20 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, inyectar secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, a partir de la 3.19.21. Además, se aconseja a los administradores de sitios web monitorear las actualizaciones de seguridad y realizar auditorías regulares en busca de posibles vulnerabilidades.
La importancia de mantener los plugins y temas actualizados en WordPress radica en prevenir este tipo de vulnerabilidades de seguridad, que pueden ser aprovechadas por ciberdelincuentes para comprometer la integridad del sitio web y la privacidad de los usuarios.