La vulnerabilidad CVE-2024-9386 afecta al plugin Exclusive Divi – Divi Preloader, Módulos para Divi & Extra Theme para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas a través de carga de archivos SVG.
La falta de sanitización de entrada y escape de salida en las versiones del plugin hasta la 1.4 hace posible que atacantes autenticados con nivel de Autor o superior inserten scripts web arbitrarios en las páginas que se ejecutarán cuando un usuario acceda al archivo SVG.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y evitar la carga de archivos SVG de fuentes no confiables. Asimismo, se debe estar atento a futuras actualizaciones de seguridad por parte del desarrollador.