La vulnerabilidad CVE-2024-11748 en el plugin Taeggie Feed para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas, lo que puede resultar en ataques de Cross-Site Scripting almacenado.
El plugin Taeggie Feed para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘taeggie-feed’ en todas las versiones hasta la 0.1.9 debido a una insuficiente sanitización de entradas y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Taeggie Feed a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para reducir el riesgo de ataques de Cross-Site Scripting.