El plugin WP Media Optimizer (.webp) para WordPress es vulnerable a un ataque de Cross-Site Scripting reflejado a través de los parámetros ‘wpmowebp-css-resources’ y ‘wpmowebp-js-resources’ en todas las versiones hasta, e incluyendo, la 1.4.0 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin WP Media Optimizer a la última versión disponible lo antes posible. Además, es importante no hacer clic en enlaces sospechosos y mantener un software de seguridad actualizado en todo momento.
La seguridad en WordPress es fundamental para proteger la información y la integridad de un sitio web. Mantener los plugins actualizados y seguir buenas prácticas de seguridad en línea ayudará a prevenir ataques como el Cross-Site Scripting en WP Media Optimizer.