La vulnerabilidad CVE-2022-4541 afecta al plugin WordPress Visitors en su versión 1.0 y anteriores, permitiendo a atacantes no autenticados realizar un ataque de Cross-Site Scripting almacenado mediante la manipulación de valores de cabecera HTTP.
La falta de sanitización de entrada y escape de salida en el plugin WordPress Visitors hasta la versión 1.0, abre la posibilidad para que atacantes no autenticados puedan inyectar scripts web arbitrarios en las páginas que se ejecutarán cuando un usuario acceda a la página nm_visitor. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 1.1, la cual contiene parches de seguridad para mitigar esta vulnerabilidad. También es importante estar atentos a futuras actualizaciones del plugin y mantener siempre todos los plugins de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad.
Es fundamental mantener los plugins de WordPress actualizados y seguir las mejores prácticas de seguridad web para proteger tus sitios contra vulnerabilidades conocidas, como en el caso de CVE-2022-4541 en WordPress Visitors <= 1.0.