Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Reflected Cross-Site Scripting en Auto Amazon Links Plugin de WordPress

La vulnerabilidad de Reflected Cross-Site Scripting en el plugin Auto Amazon Links – Amazon Associates Affiliate Plugin para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas de WordPress.

La vulnerabilidad se debe a la falta de escape apropiado en la URL al utilizar add_query_arg en todas las versiones del plugin hasta la 5.4.2. Esto significa que los atacantes pueden engañar a los usuarios para que realicen acciones como hacer clic en un enlace y ejecutar scripts maliciosos en el navegador de la víctima.
Es importante que los usuarios actualicen sus plugins a la última versión disponible lo antes posible para protegerse contra esta vulnerabilidad. Además, se recomienda ser cauteloso al hacer clic en enlaces desconocidos para evitar posibles ataques de Cross-Site Scripting.

Related Article