El plugin WP Compress – Instant Performance & Speed Optimization para WordPress ha sido identificado con una vulnerabilidad de Reflected Cross-Site Scripting a través del parámetro ‘custom_server’ en todas las versiones hasta la 6.30.03. Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salidas, lo que permite a atacantes no autenticados inyectar scripts web arbitrarios en las páginas y ejecutarse si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente a la última versión del plugin WP Compress y revisar la configuración de seguridad de su sitio WordPress. Además, se recomienda utilizar medidas adicionales de seguridad como firewalls de aplicaciones web (WAF) y escaneos de seguridad regulares para detectar y mitigar posibles amenazas.
Es fundamental que los administradores de sitios web estén al tanto de las vulnerabilidades en plugins y temas de WordPress y tomen medidas proactivas para proteger sus sitios. La precaución y la actualización constante de software son clave para mantener la seguridad en línea.