El plugin User Feedback – Crea Formularios de Retroalimentación Interactivos, Encuestas de Usuario y Encuestas en Segundos para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro name en todas las versiones hasta, e incluyendo, la 1.0.15 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en las respuestas de los formularios de retroalimentación que se ejecutarán siempre que un usuario con privilegios altos intente verlos.
Esta vulnerabilidad de Cross-Site Scripting almacenado podría permitir a un atacante comprometer la seguridad del sitio web, robar información confidencial de los usuarios o ejecutar acciones maliciosas en nombre de los usuarios autenticados. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin UserFeedback Lite a la última versión disponible, en la cual se han implementado correcciones para este problema de seguridad. Además, se aconseja a los administradores del sitio web realizar una revisión completa de las respuestas de los formularios de retroalimentación para detectar y eliminar posibles scripts web maliciosos incrustados.
Es crucial que los propietarios de sitios web con el plugin UserFeedback Lite instalado tomen medidas inmediatas para proteger sus sistemas contra posibles ataques de Cross-Site Scripting almacenado. La actualización del plugin a la última versión y la vigilancia activa de las respuestas del formulario de retroalimentación son acciones clave para mantener la seguridad de los usuarios y la integridad de los datos del sitio.