XSS persistente en WordPress Statistics Plugin
A finales de 2024, una vulnerabilidad de Stored XSS en WP Statistics fue aprovechada masivamente para inyectar scripts que creaban cuentas administrativas y desplegaban puertas traseras.
Cross-Site Scripting (XSS)
El Cross-Site Scripting es una vulnerabilidad que permite a un atacante inyectar scripts maliciosos en páginas web vistas por otros usuarios. Se aprovecha de la falta de validación o escapado de caracteres en la salida de datos dinámicos, pudiendo robar cookies, secuestrar sesiones o redirigir a sitios maliciosos. Para mitigarlo, es fundamental implementar sanitización y escapado de datos en el cliente y el servidor, usar Content Security Policy (CSP) y librerías consolidada de templating que eviten la ejecución de código arbitrario.
El software más vulnerado mediante Cross-Site Scripting (XSS) en las últimas 2000 detecciones
Últimas tendencias sobre Cross-Site Scripting (XSS)