El plugin WP Awesome Login para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 0.4.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin WP Awesome Login a la versión 0.4.1 o superior para corregir este problema. Además, se recomienda evitar la carga de archivos SVG a menos que sea estrictamente necesario y se confirme que son seguros. También es importante mantener siempre actualizados todos los plugins y temas de WordPress para mitigar posibles vulnerabilidades.
Es fundamental para la seguridad de un sitio web WordPress mantener todos los componentes actualizados y tomar medidas para prevenir la carga de archivos potencialmente peligrosos, como los SVG, que pueden ser explotados por atacantes para llevar a cabo ataques de Cross-Site Scripting.