La vulnerabilidad CVE-2024-12696 afecta al plugin Picture Gallery – Frontend Image Uploads, AJAX Photo List para WordPress, permitiendo a atacantes autenticados con nivel de contributor o superior, inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a ellas.
La versión 1.5.22 y anteriores del plugin Picture Gallery presentan una vulnerabilidad de Cross-Site Scripting almacenado debido a una sanitización insuficiente de la entrada y la falta de escape en la salida de atributos suministrados por los usuarios. Esto puede ser utilizado por atacantes con privilegios de contributor o superiores para inyectar scripts web maliciosos y comprometer la seguridad de un sitio WordPress.
Para mitigar el riesgo de esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Picture Gallery – Frontend Image Uploads, AJAX Photo List tan pronto como sea posible. Además, se aconseja a los administradores de sitios web realizar una revisión exhaustiva de los plugins instalados y supervisar activamente cualquier actividad sospechosa en sus sitios.