El plugin Real Media Library: Media Library Folder & File Manager para WordPress es vulnerable a Cross-Site Scripting almacenado a través del título de la imagen y el texto alt en todas las versiones hasta, e incluyendo, la 4.22.11 debido a una sanitización insuficiente de la entrada y escape del resultado.
Esto permite a atacantes autenticados, con acceso de autor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Real Media Library a la última versión disponible, en este caso, a la versión 4.22.12 o posterior. Además, se recomienda a los usuarios configurar adecuadamente los permisos de los usuarios en su sitio de WordPress para limitar el acceso de los roles de autor y superiores a funciones que puedan modificar el contenido o la estructura del sitio web.
Es fundamental que los propietarios de sitios web de WordPress se mantengan al tanto de las vulnerabilidades en plugins y temas, y tomen medidas proactivas para proteger sus sitios contra posibles ataques. Mantener todos los plugins y temas actualizados, implementar medidas de seguridad adecuadas y educar a los usuarios sobre las buenas prácticas de seguridad son pasos esenciales para garantizar la protección de un sitio web WordPress.