La vulnerabilidad CVE-2025-0170, también conocida como Cross-Site Scripting Reflejado, afecta al tema de WordPress DWT – Directory & Listing en versiones hasta la 3.3.3. Esta vulnerabilidad se debe a la insuficiente sanitización de la entrada y escapado de la salida en los parámetros ‘sort_by’ y ‘token’.
Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice alguna acción, como hacer clic en un enlace. Como solución, se recomienda a los usuarios actualizar a la última versión del tema DWT – Directory & Listing WordPress Theme y verificar que se estén aplicando adecuadas prácticas de sanitización y escapado de datos en sus propios desarrollos y personalizaciones.
Es fundamental que los usuarios de DWT – Directory & Listing WordPress Theme estén al tanto de esta vulnerabilidad de Cross-Site Scripting Reflejado y tomen las medidas necesarias para mitigar el riesgo, lo cual incluye mantener el software actualizado y seguir las recomendaciones de seguridad básicas.