La vulnerabilidad CVE-2024-11383 en el plugin CC Canadian Mortgage Calculator para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio.
La versión 2.1.0 y anteriores del plugin CC Canadian Mortgage Calculator para WordPress son propensas a Cross-Site Scripting almacenado a través del shortcode ‘cc-mortgage-canada’ debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto posibilita que atacantes autenticados con acceso de contribuidor o superior puedan inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin CC Canadian Mortgage Calculator, en la cual se hayan implementado medidas de seguridad para corregir este problema de Cross-Site Scripting almacenado.