La vulnerabilidad CVE-2024-5425 afecta al plugin WP jQuery Lightbox para WordPress, permitiendo a atacantes autenticados con nivel de acceso de Contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página.
La versión 1.5.4 y anteriores del plugin WP jQuery Lightbox no realizan una sanitización suficiente de la entrada y escape de la salida en el atributo ‘title’, lo que posibilita la inserción de scripts maliciosos. Como medida de mitigación, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todos los plugins de WordPress actualizados regularmente. Además, se aconseja a los administradores limitar el número de usuarios con acceso de Contribuidor o superior para reducir el riesgo de explotación de esta vulnerabilidad.
La seguridad en WordPress es fundamental para prevenir ataques como la inyección de código XSS almacenado. Actuar de manera proactiva mediante la actualización constante de los plugins y la configuración adecuada de los permisos de usuario, puede contribuir a mantener segura tu página web.