Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de XSS almacenado en el plugin WP Responsive Tabs <= 1.2.9 – Authenticated (Contributor+) Stored Cross-Site Scripting

El plugin WP Responsive Tabs para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘wprtabs’ del plugin en todas las versiones hasta, e incluyendo, la 1.2.9 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible, en este caso la versión 1.3.0, la cual corrige este problema de seguridad. Además, se recomienda a los administradores de sitios WordPress educar a los usuarios con acceso de contribuidor y superior sobre las buenas prácticas de seguridad, como evitar el uso de scripts no seguros en sus contenidos y mantener siempre actualizados los plugins y temas instalados.
Es fundamental tomar medidas proactivas para proteger los sitios web de WordPress de posibles ataques de Cross-Site Scripting almacenado. Mantener todos los elementos del sitio actualizados y educar a los usuarios sobre seguridad en línea son pasos importantes para garantizar la integridad y la seguridad de un sitio web.

Related Article