El plugin WP Go Maps para WordPress es vulnerable a XSS almacenado a través de la configuración de administrador en versiones hasta, e incluyendo, la 9.0.32 debido a una insuficiente sanitización de entradas y escapado de salida.
Esto permite a atacantes autenticados, con permisos de nivel administrador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multi-sitio e instalaciones donde se ha deshabilitado unfiltered_html.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin WP Go Maps y mantenerlo actualizado regularmente. Además, se debe restringir el acceso de administrador a usuarios de confianza y revisar regularmente las configuraciones de seguridad del sitio WordPress.