Recopilación de vulnerabilidades WordPress.

DirectoryPress <= 3.6.16 – Cross-Site Scripting almacenado autenticado (Autor+)

Se ha descubierto una vulnerabilidad en el plugin DirectoryPress – Business Directory And Classified Ad Listing para WordPress que permite a atacantes autenticados (con acceso de autor o superior) inyectar scripts web arbitrarios a través de la carga de archivos SVG, lo que podría ejecutarse cada vez que un usuario acceda al archivo SVG.

La vulnerabilidad CVE-2024-10584, identificada como ‘Unrestricted Upload of File with Dangerous Type’, permite a los atacantes cargar archivos SVG maliciosos en DirectoryPress hasta la versión 3.6.16. La falta de sanitización de entradas y escape de salidas hace posible la inyección de scripts web. Aprovechando las funcionalidades de DirectoryPress Frontend, incluso usuarios no autenticados podrían explotar esta vulnerabilidad.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin DirectoryPress a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados de manera regular para reducir el riesgo de explotación de vulnerabilidades conocidas.

Related Article