Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Reflected Cross-Site Scripting en WPFactory Helper <= 1.7.0

El plugin WPFactory Helper para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.7.0. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

Los usuarios afectados por esta vulnerabilidad en WPFactory Helper <= 1.7.0 pueden mitigar el riesgo evitando hacer clic en enlaces no confiables y manteniendo el plugin actualizado a la última versión disponible que ya contenga una corrección para este problema.
Es importante tomar medidas proactivas para proteger la seguridad de tu sitio web, como mantener tus plugins actualizados y ser consciente de las posibles vulnerabilidades que puedan afectarlos.

Related Article