El complemento WordPress Automatic para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘autoplay’ en todas las versiones hasta, e incluyendo, 3.94.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar su complemento WordPress Automatic a la versión 3.94.1 o superior para mitigar el riesgo de un ataque de Cross-Site Scripting almacenado. Además, se recomienda a los administradores de WordPress implementar políticas de seguridad sólidas, como la aplicación de principios de menor privilegio y la educación de los usuarios sobre las buenas prácticas de seguridad en línea.
Es crucial que los usuarios y administradores de WordPress estén al tanto de esta vulnerabilidad en el complemento WordPress Automatic y tomen acciones preventivas para proteger sus sitios web contra posibles ataques de Cross-Site Scripting almacenado.