Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Reflejo de Cross-Site Scripting en UpdraftPlus – Backup/Restore <= 1.24.12

El plugin UpdraftPlus: WP Backup & Migration para WordPress es vulnerable a Reflected Cross-Site Scripting a través de los parámetros showdata e initiate_restore en todas las versiones hasta, e incluyendo, la 1.24.12 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario administrador para que realice una acción como hacer clic en un enlace.

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión disponible del plugin UpdraftPlus – Backup/Restore. Además, se recomienda ser cauteloso al hacer clic en enlaces sospechosos y verificar la autenticidad de las fuentes antes de realizar cualquier acción en WordPress.
Es fundamental que los administradores de sitios WordPress estén al tanto de esta vulnerabilidad y tomen medidas proactivas para proteger sus sitios. La seguridad en línea es responsabilidad de todos los usuarios, por lo que la concienciación y la implementación de medidas de seguridad sólidas son clave para prevenir ataques exitosos.

Related Article