La vulnerabilidad de Stored Cross-Site Scripting en Slider Revolution hasta la versión 6.7.18 permite a atacantes autenticados con acceso de Autor o superior inyectar scripts web arbitrarios en páginas mediante la carga de archivos SVG. Esto se debe a una insuficiente sanitización de entrada y escapado de salida en el plugin para WordPress.
La falta de sanitización de entrada y el escape insuficiente de salida en Slider Revolution permiten a atacantes autenticados con nivel de Autor o superior inyectar scripts web maliciosos en las páginas del sitio. Esto afecta a todas las versiones anteriores a la 6.7.18. Los usuarios deben asegurarse de actualizar Slider Revolution a la última versión disponible para mitigar este riesgo de seguridad. Además, se recomienda restringir el acceso a la carga de archivos SVG solo a roles de usuario de confianza y realizar auditorías regulares de seguridad en el sitio.
La vulnerabilidad de Stored Cross-Site Scripting en Slider Revolution hasta la versión 6.7.18 representa un riesgo de seguridad significativo para los sitios de WordPress que utilizan este plugin. Se insta a los usuarios a tomar medidas preventivas, como actualizar el plugin y restringir el acceso a la carga de archivos SVG, para evitar posibles ataques de inyección de scripts web.