El plugin WP Chat App para WordPress es vulnerable a XSS almacenado a través del widget/bloque del plugin en todas las versiones hasta la 3.6.1 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario como ‘buttonColor’ y ‘phoneNumber’. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios de WP Chat App deberían actualizar a la última versión disponible lo antes posible para mitigar este riesgo de seguridad. Además, se recomienda a los usuarios no confiar únicamente en las medidas de seguridad proporcionadas por plugins y realizar una revisión regular de la seguridad de sus sitios web para identificar posibles vulnerabilidades.
Es crucial que los administradores de sitios web tomen medidas proactivas para proteger sus sitios de posibles vulnerabilidades, como la XSS almacenado. Mantenerse al día con las actualizaciones de seguridad y adoptar prácticas de seguridad sólidas puede ayudar a minimizar el riesgo de compromiso de la seguridad.