La vulnerabilidad CVE-2024-11892 afecta al plugin Accordion Slider Lite para WordPress, permitiendo a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página comprometida.
La versión 1.5.1 y anteriores del plugin Accordion Slider Lite no realizan una suficiente sanitización de entradas y escape de salida en los atributos proporcionados por el usuario, lo que permite la inyección de scripts maliciosos. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 1.5.2.
Los propietarios de sitios web que utilicen el plugin Accordion Slider Lite deben ser conscientes de esta vulnerabilidad de Cross-Site Scripting y tomar medidas para proteger sus sitios actualizando el plugin. Mantener todos los plugins y temas de WordPress actualizados es crucial para garantizar la seguridad de un sitio web.