La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Zooom para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a esa página.
La versión 1.1.0 y anteriores del plugin Zooom para WordPress presentan una vulnerabilidad de Cross-Site Scripting almacenado. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada y escapado de la salida en los atributos proporcionados por los usuarios. Como resultado, los atacantes autenticados con acceso de contribuidor o superior pueden inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página, lo que podría llevar a la ejecución de código malicioso en el navegador del usuario.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Zooom a la última versión disponible lo antes posible. Además, se aconseja a los administradores del sitio que supervisen de cerca las actualizaciones de seguridad y realicen una adecuada sanitización de entrada y escape de salida en cualquier contenido generado por los usuarios.