El plugin Quran multilenguaje Text & Audio para WordPress es vulnerable a XSS reflejado a través de los parámetros ‘sourate’ y ‘lang’ en todas las versiones hasta, e incluyendo, la 2.3.21 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin, en este caso, la 2.3.22 o posterior. Además, se recomienda revisar y ajustar la configuración de seguridad de WordPress y mantener siempre todos los plugins y temas actualizados para reducir el riesgo de futuras vulnerabilidades de seguridad.
Es fundamental que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en plugins y temas utilizados en sus sitios web, y tomen medidas proactivas para protegerse contra posibles ataques. La seguridad en línea es una responsabilidad compartida entre los desarrolladores y los usuarios finales.