La vulnerabilidad CVE-2024-8728, que afecta al plugin Easy Load More para WordPress, permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La vulnerabilidad de Reflected Cross-Site Scripting en Easy Load More <= 1.0.3 se debe a la falta de escape adecuado en la URL al utilizar add_query_arg en todas las versiones hasta, e incluyendo, la 1.0.3. Esto puede llevar a consecuencias graves, ya que los atacantes podrían ejecutar scripts maliciosos en el navegador de los usuarios, poniendo en riesgo la seguridad de sus datos y cuentas.
Para mitigar este riesgo, es recomendable actualizar el plugin Easy Load More a la última versión disponible. Además, se debe ser consciente de los posibles riesgos de seguridad al instalar plugins y temas de terceros en WordPress, y estar atento a las actualizaciones de seguridad que se publiquen.