Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de XSS almacenado en el plugin WP Shortcodes — Shortcodes Ultimate <= 7.2.2 – Autenticado (Contributor+) basado en DOM

El plugin WP Shortcodes — Shortcodes Ultimate para WordPress es vulnerable a XSS almacenado a través de varios parámetros en todas las versiones hasta, e incluyendo, la 7.2.2 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel Contributor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible para mitigar el riesgo de ser blanco de ataques de XSS almacenado. Además, se recomienda a los administradores del sitio web que implementen medidas adicionales de seguridad, como limitar el acceso de los usuarios a roles con privilegios mínimos y realizar auditorías regulares de seguridad para identificar posibles vulnerabilidades antes de que sean explotadas por actores malintencionados.
La correcta gestión de las actualizaciones de software, junto con prácticas de seguridad sólidas, son fundamentales para proteger los sitios web de WordPress de posibles ataques de XSS almacenado. Al tomar medidas proactivas, los usuarios pueden reducir significativamente el riesgo de comprometer la seguridad de sus sitios.

Related Article