La vulnerabilidad CVE-2024-11442 afecta al plugin de WordPress Horizontal scroll image slideshow, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web.
El plugin Horizontal scroll image slideshow para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘horizontal-scroll-image-slideshow’ en todas las versiones hasta, e incluyendo, la 10.1 debido a una insuficiente sanitización de entrada y escapado de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Horizontal scroll image slideshow a la última versión disponible que parchee esta vulnerabilidad. Además, se deben seguir buenas prácticas de seguridad como limitar el acceso de los usuarios a roles estrictamente necesarios para reducir el riesgo de explotación de vulnerabilidades.