El plugin WP Backpack para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de administrador en todas las versiones hasta, e incluyendo, la 2.1 debido a una sanitización insuficiente de la entrada y la escape de la salida. Esto permite a atacantes autenticados, con permisos de administrador y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones de múltiples sitios e instalaciones donde se haya deshabilitado unfiltered_html.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin WP Backpack <= 2.1 puede ser explotada por atacantes autenticados con privilegios de administrador para ejecutar scripts maliciosos en las páginas del sitio web. Para mitigar este problema, los usuarios deben actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se recomienda revisar constantemente los ajustes de administrador en busca de inyecciones de scripts maliciosos.
Es crucial que los administradores de sitios web que utilicen el plugin WP Backpack estén al tanto de esta vulnerabilidad y tomen medidas proactivas para proteger sus sitios. Mantener todos los plugins actualizados y revisar regularmente los ajustes de administrador puede ayudar a prevenir el riesgo de ataques de Cross-Site Scripting almacenado.