El complemento SG Helper para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en la versión 1.0 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel Administrador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del complemento SG Helper para evitar posibles ataques de Cross-Site Scripting almacenado. Además, se recomienda evitar la carga de archivos SVG de fuentes no confiables y realizar una revisión de seguridad regular para detectar otras posibles vulnerabilidades.
La importancia de mantener actualizados los complementos de WordPress y seguir buenas prácticas de seguridad en la carga de archivos puede ayudar a prevenir este tipo de ataques en el futuro.