La vulnerabilidad CVE-2023-6961, que afecta al plugin WP Meta SEO para WordPress en versiones hasta la 4.5.12, permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página.
La falta de sanitización de entrada y escape de salida en el plugin WP Meta SEO lo hace vulnerable a ataques de XSS almacenado a través del encabezado ‘Referer’. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin tan pronto como sea posible. Además, se aconseja no hacer clic en enlaces sospechosos y mantenerse alerta a cualquier actividad inusual en el sitio.
Es fundamental que los usuarios de WP Meta SEO actualicen a la versión 4.5.13 o superior para protegerse contra posibles ataques de XSS almacenado. La seguridad de un sitio web es responsabilidad de todos los implicados, por lo que es importante tomar medidas preventivas adecuadas para mitigar riesgos de seguridad.