Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting almacenado en Stripe Donation <= 1.2.5 – Autenticado (Contributor+)

La vulnerabilidad CVE-2024-11879 permite a atacantes autenticados realizar Cross-Site Scripting almacenado en el plugin de WordPress Stripe Donation en versiones hasta la 1.2.5, lo que podría comprometer la seguridad de tu sitio web.

El plugin de Stripe Donation para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘stripe_donation’ del plugin en todas las versiones hasta, e incluyendo, la 1.2.5 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Stripe Donation a la última versión disponible que solucione esta vulnerabilidad. Además, se aconseja a los administradores de sitios web WordPress implementar buenas prácticas de seguridad, como limitar los privilegios de los usuarios y monitorear continuamente la actividad del sitio en busca de posibles ataques de este tipo.

Related Article