En este informe de seguridad, se detectó una vulnerabilidad en el tema Weaver Xtreme para WordPress. Esta vulnerabilidad permite a atacantes autenticados (con permisos de contribuidor o superiores) inyectar scripts web arbitrarios en páginas del sitio web.
El tema Weaver Xtreme para WordPress es vulnerable a una vulnerabilidad de Script Cruzado Almacenado a través de metadatos de publicaciones personalizadas en todas las versiones hasta, e incluyendo, la versión 6.3.0. Esto se debe a una sanitización insuficiente de la entrada y a la falta de escape en la salida de los metadatos suministrados por los usuarios (page-head-code). Como resultado, los atacantes autenticados pueden inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página con el script inyectado.
Para evitar esta vulnerabilidad, se recomienda a los administradores de sitios web que utilicen el tema Weaver Xtreme actualizarlo a la versión más reciente disponible. Además, se recomienda a los usuarios que tengan permisos de contribuidor o superiores que se mantengan atentos a cualquier actividad sospechosa en sus cuentas y reporten cualquier incidente al administrador del sitio. Al tomar estas medidas, se reduce significativamente el riesgo de explotación de esta vulnerabilidad.