El plugin WP Easy Post Types para WordPress es vulnerable a Cross-Site Scripting almacenado a través de meta de entrada en versiones hasta, e incluyendo, 1.4.4 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin WP Easy Post Types a la versión más reciente disponible en el repositorio oficial de WordPress. Adicionalmente, se sugiere a los administradores del sitio implementar medidas de seguridad adicionales, como la limitación de permisos de usuario y la supervisión constante de las entradas y salidas de datos en el sitio para detectar posibles ataques de Cross-Site Scripting.
Es crucial para la seguridad de un sitio web WordPress mantener todos los plugins y temas actualizados y seguir las mejores prácticas de seguridad para protegerse contra vulnerabilidades conocidas como la descrita en este informe de seguridad.