El plugin WP Go Maps (anteriormente WP Google Maps) para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la opción Custom JS en versiones hasta, e incluyendo, la 9.0.38. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página afectada.
La versión 9.0.39 agrega una advertencia para que los administradores sean conscientes de la posibilidad de abuso si se otorgan permisos a usuarios de niveles inferiores. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin de WP Go Maps lo antes posible. Además, se debe revisar y limitar los permisos concedidos a los usuarios para evitar posibles ataques de XSS almacenados.
Es crucial mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas. Asimismo, es fundamental seguir buenas prácticas de seguridad, como la gestión adecuada de permisos de usuario, para reducir el riesgo de ataques exitosos.