La vulnerabilidad de Cross-Site Scripting en el plugin Rescue Shortcodes para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web, poniendo en riesgo la seguridad de los usuarios.
La vulnerabilidad CVE-2024-9696 afecta a todas las versiones del plugin Rescue Shortcodes hasta la 2.8. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada de usuario y escape de la salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con un nivel de acceso de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página afectada.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Rescue Shortcodes a la última versión disponible y estar atentos a futuras actualizaciones de seguridad. Además, se aconseja a los administradores de sitios web realizar una revisión exhaustiva de los permisos de los usuarios para limitar el acceso a roles que no sean necesarios para evitar posibles ataques de Cross-Site Scripting.