WordPress Core es vulnerable a Cross-Site Scripting almacenado a través de la API de HTML en varias versiones hasta la 6.5.5 debido a una insuficiente sanitización de la entrada y escape de la salida en las URL. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, los usuarios de WordPress deben asegurarse de actualizar su core a la última versión disponible, en este caso la 6.5.5. Además, se recomienda no otorgar niveles de acceso innecesarios a los usuarios, limitar las capacidades de contribuidor y revisar regularmente la seguridad de sus sitios web para detectar posibles vulnerabilidades.
Es fundamental mantener siempre actualizado el software de WordPress y seguir buenas prácticas de seguridad para proteger los sitios web de posibles ataques de Cross-Site Scripting almacenado.