La vulnerabilidad CVE-2023-6978 en el plugin WP Job Manager – Company Profiles para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios a través del parámetro ‘company’, lo que puede llevar a la ejecución de código malicioso en el navegador del usuario.
La falta de sanitización de entradas y escapado de salida en la versión 1.7 y anteriores del plugin WP Job Manager – Company Profiles para WordPress permiten que un atacante sin identificación pueda aprovechar la vulnerabilidad de Cross-Site Scripting Reflejado. Esto significa que un atacante podría engañar a un usuario para que realice una acción como hacer clic en un enlace y ejecutar código malicioso en la página visitada.
Para mitigar el riesgo de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin WP Job Manager – Company Profiles a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados. Además, se debe estar atento a posibles enlaces sospechosos y no hacer clic en ellos si no se está seguro de su origen.