La vulnerabilidad de XSS almacenado en el plugin WP-Members Membership Plugin para WordPress permite a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en páginas del sitio web.
El plugin WP-Members Membership Plugin hasta la versión 3.4.9.1 es vulnerable a XSS almacenado debido a una insuficiente sanitización de entrada y escape de salida en los atributos suministrados por los usuarios. Esto posibilita que atacantes autenticados puedan inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin (si está disponible) o considerar deshabilitar temporalmente el uso de shortcodes en el plugin hasta que se publique un parche de seguridad oficial.