La vulnerabilidad de XSS en el plugin Slick Sitemap para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio.
La versión 2.0.0 y anteriores del plugin Slick Sitemap para WordPress son vulnerables a Cross-Site Scripting almacenado. Esto se debe a la insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Slick Sitemap a la versión más reciente disponible y evitar otorgar roles de contribuidor o superior a usuarios no confiables.