Recopilación de vulnerabilidades WordPress.

YITH Custom Login <= 1.7.3 – Cross-Site Scripting Reflejado

El plugin YITH Custom Login para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.7.3.

Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin YITH Custom Login a la última versión disponible, en este caso, la 1.7.4. Además, se debe fomentar la conciencia de seguridad entre los usuarios para que estén atentos a posibles intentos de phishing que podrían hacer uso de esta vulnerabilidad.
Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web y evitar posibles ataques de Cross-Site Scripting. La actualización regular de los plugins y la formación en seguridad son pasos cruciales para mantener la integridad de un sitio WordPress.

Related Article