Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de XSS almacenado en GF Custom Style <= 2.0 a través de la carga de archivos SVG por usuarios autenticados (Autor+)

El plugin GF Custom Style para WordPress es vulnerable a XSS almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 2.0 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

La vulnerabilidad de XSS almacenado en el plugin GF Custom Style podría ser explotada por usuarios malintencionados para ejecutar scripts no deseados en sitios web de WordPress. Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se debe restringir el acceso a usuarios con roles de Autor o superiores para minimizar el riesgo de explotación.
Es fundamental mantener los plugins de WordPress actualizados y limitar el acceso a funciones sensibles a usuarios confiables para proteger los sitios web de posibles explotaciones de vulnerabilidades de seguridad como la que afecta a GF Custom Style <= 2.0.

Related Article