El plugin RecipePress Reloaded para WordPress es vulnerable a Scripting en almacenamiento debido a la falta de sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de Contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
La vulnerabilidad CVE-2024-11414 afecta al plugin de WordPress RecipePress Reloaded en versiones hasta, e incluyendo, la 2.12.0. La falta de sanitización de entrada y escape de salida en los ingredientes de las recetas permite a atacantes autenticados llevar a cabo un ataque de Scripting en almacenamiento. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todos los plugins actualizados regularmente. Además, se debe evitar dar acceso de Contribuidor o superior a usuarios no confiables para reducir la superficie de ataque.
La falta de sanitización de entrada y escape de salida en el plugin RecipePress Reloaded <= 2.12.0 puede poner en riesgo la seguridad de un sitio web WordPress. Es fundamental que los usuarios tomen medidas para proteger sus sitios, incluyendo la actualización de plugins y la limitación de accesos de usuario para prevenir ataques de Scripting en almacenamiento.