El plugin Template Kit – Import para WordPress es vulnerable a Cross-Site Scripting Stored a través de la funcionalidad de carga de plantillas en todas las versiones hasta, e incluyendo, 1.0.14 debido a una sanitización insuficiente de la entrada y escape de la salida.
Esto permite a atacantes autenticados, con acceso de autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Template Kit – Import lo antes posible. Además, se debe tener cuidado al cargar plantillas y verificar que no contengan código malicioso.
Es crucial estar al tanto de las vulnerabilidades en los plugins de WordPress y actuar rápidamente para proteger el sitio web. La seguridad debe ser una prioridad en todo momento para evitar posibles ataques de seguridad.