Vulnerabilidad de cross-site scripting (XSS) en los complementos Permalink Manager plugin Lite y Pro de WordPress

La vulnerabilidad fue identificada como CVE-2022-0201 de criticidad media, con una puntuación asignada de 6.1. Esta vulnerabilidad se debe a un error del componente debug page, que permitiría a un atacante realizar inyección de HTML y JavaScript (cross-site scripting) en el plugin vulnerable.

Los plugin afectados son:

• Permalink Manager Lite anteriores a 2.2.15.
• Permalink Manager Pro anteriores a 2.2.15.

Recomendamos instalar las actualizaciones proveídas por el desarrollador:

• https://wordpress.org/plugins/permalink-manager/

Referencias:

• https://nvd.nist.gov/vuln/detail/CVE-2022-0201
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0201
• https://vuldb.com/?id.193027