La vulnerabilidad CVE-2024-11199 ha sido identificada en el plugin Rescue Shortcodes para WordPress, la cual permite a atacantes autenticados con nivel Contributor o superior llevar a cabo ataques de Cross-Site Scripting almacenado a través del shortcode rescue_progressbar del plugin.
El plugin Rescue Shortcodes para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del shortcode rescue_progressbar en todas las versiones hasta la 2.9 debido a una insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar los riesgos asociados con esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Rescue Shortcodes a la última versión disponible y evitar otorgar permisos de Contributor o superior a usuarios no confiables.