El plugin de Widget de Traducción de Idiomas para WordPress – ConveyThis es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘api_key’ en todas las versiones hasta, e incluyendo, la 223 debido a una insuficiente sanitización de entrada y escapado de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar el plugin de Widget de Traducción de Idiomas para WordPress – ConveyThis a la última versión disponible. Además, se aconseja a los administradores de sitios web realizar una revisión de seguridad en busca de posibles scripts maliciosos inyectados.
Es crucial tomar medidas proactivas para protegerse contra vulnerabilidades de seguridad como el Cross-Site Scripting Almacenado. Mantener todos los plugins y temas de WordPress actualizados, así como realizar auditorías de seguridad periódicas, son pasos fundamentales para garantizar la seguridad de su sitio web.