Si usas el plugin Slider Revolution en tu sitio web de WordPress, es importante que te asegures de estar al tanto de esta vulnerabilidad crítica. Las versiones hasta la 6.7.18 son susceptibles a ataques de Cross-Site Scripting (XSS) a través de cargas de archivos SVG, debido a una sanitización insuficiente de los datos de entrada y a la falta de un adecuado escape de salida.
Esta vulnerabilidad permite que atacantes autenticados con permisos de nivel Autor o superiores inyecten scripts en las páginas donde se suban archivos SVG. Estos scripts se ejecutan cuando cualquier usuario accede a estos archivos, poniendo en riesgo la seguridad del sitio.
Aunque, por defecto, solo los administradores pueden explotar esta vulnerabilidad, los permisos de uso y configuración de Slider Revolution pueden ser ampliados a usuarios con menos privilegios, lo cual aumenta el riesgo.
Recomendación: Actualiza inmediatamente a la versión 6.7.20 para solucionar esta vulnerabilidad y proteger tu sitio. ¡Mantén tus plugins siempre actualizados para evitar problemas de seguridad!