Recopilación de vulnerabilidades WordPress.

Beauty <= 1.1.4 – Cross-Site Scripting almacenado autenticado (Subscriber+) a través del parámetro tpl_featured_cat_id

La vulnerabilidad CVE-2024-5884 en el tema de WordPress Beauty permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, lo que puede ser peligroso para los usuarios.

El tema Beauty para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘tpl_featured_cat_id’ en todas las versiones hasta, e incluyendo, la 1.1.4 debido a la insuficiente sanitización de la entrada y escape de la salida. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el tema Beauty a una versión que corrija este problema de seguridad y mantener siempre actualizados todos los plugins y temas de WordPress para evitar posibles ataques de seguridad.

Related Article