El plugin RD Station para WordPress es vulnerable a XSS almacenado en todas las versiones hasta, e incluyendo, 5.3.2 debido a una insuficiente sanitización de entrada y escape de salida en las cajas de metadatos de las publicaciones añadidas por el plugin.
Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario accede a una página inyectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin RD Station a la última versión disponible, la 5.3.3 o superior, la cual incluye correcciones de seguridad para esta vulnerabilidad. Además, se sugiere a los usuarios seguir prácticas de seguridad recomendadas, como restringir los privilegios de los usuarios y realizar una revisión constante de las actualizaciones de seguridad de los plugins instalados en WordPress.
Es fundamental que los usuarios de WordPress tomen medidas proactivas para proteger sus sitios de posibles ataques, como mantener sus plugins actualizados y seguir buenas prácticas de seguridad digital.