Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin WPCode de WordPress, que permitiría a un atacante realizar ataques del tipo Cross-site Scripting (XSS) a través del sitio web afectado.
La vulnerabilidad identificada como CVE-2023-3524, de severidad “Alta”, con una puntuación asignada de 7.1. Esta vulnerabilidad del tipo Reflected Cross-site Scripting (XSS) se debe a una falla de validación de datos de entradas del usuario en el plugin WPCode de WordPress. Esto permitiría a un atacante no autenticado, a través de peticiones HTTP especialmente diseñadas, ejecutar código JavaScript en el navegador de las víctimas a través del sitio web afectado.
El producto afectado es:
- Plugin WPCode de WordPress, versiones anteriores a 2.0.13.1
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias: