![SEO Plugin by Squirrly SEO](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/03/SEO-Plugin-by-Squirrly-SEO.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin SEO Plugin by Squirrly SEO de WordPress, que permitiría a un atacante realizar ataques del tipo cross-site scripting (XSS) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-45065, de severidad “Alta”, con una puntuación asignada de 7.1. Esta vulnerabilidad del tipo cross-site scripting (XSS) se debe a una falla de seguridad en el plugin SEO Plugin by Squirrly SEO de WordPress. Esto permitiría a un atacante no autenticado a través de peticiones HTML especialmente diseñadas enviadas al sitio web, ejecutar código JavaScript en el navegador de las víctimas que visiten el sitio web afectado.
El producto afectado es:
- SEO Plugin by Squirrly SEO, versión 12.1.20 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias: