El plugin wpDataTables para WordPress presenta una vulnerabilidad de Cross-Site Scripting (XSS) que permite a atacantes no autenticados inyectar scripts web maliciosos a través de la funcionalidad de importación de archivos CSV.
La vulnerabilidad detectada en el plugin wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin, identificada con el ID CVE-2024-4895, se debe a una neutralización inadecuada de la entrada durante la generación de páginas web, lo que facilita la inyección de scripts maliciosos. Los atacantes pueden aprovechar esta falla para ejecutar scripts arbitrarios en páginas que serán activados cuando un usuario acceda a la página comprometida. Para mitigar este riesgo, se recomienda actualizar el plugin a la última versión disponible y evitar importar archivos CSV de fuentes no confiables.
La seguridad de un sitio web en WordPress es fundamental para proteger la información y la experiencia de los usuarios. Mantener todos los plugins actualizados y evitar la importación de archivos de origen desconocido son medidas preventivas clave en la prevención de ataques de Cross-Site Scripting como el descrito en este informe de seguridad.