Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Reflected Cross-Site Scripting en Seriously Simple Stats <= 1.6.0

El plugin Seriously Simple Stats para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escape adecuado en la URL en todas las versiones hasta, e incluyendo, 1.6.0.

Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios que actualicen el plugin Seriously Simple Stats a la última versión disponible y mantengan todos los plugins y temas actualizados en su sitio de WordPress para reducir el riesgo de esta y otras vulnerabilidades de seguridad.

Related Article