La vulnerabilidad CVE-2024-2500 afecta al tema ColorMag para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos que se ejecutarán al acceder a una página comprometida.
El tema ColorMag para WordPress es vulnerable a Cross-Site Scripting almacenado a través del nombre de usuario de un usuario en las versiones hasta la 3.1.6, debido a una insuficiente sanitización de entrada y escape de salida. Para mitigar esta vulnerabilidad, se recomienda a los usuarios elevar los permisos de los usuarios aportadores a roles de usuario más restrictivos, como Autor o Editor, y a implementar medidas adicionales de seguridad como usar plugins de seguridad para WordPress que ayuden a prevenir ataques de este tipo.
Es crucial que los propietarios de sitios web que utilizan el tema ColorMag actualicen a la versión más reciente disponible y tomen medidas proactivas para protegerse contra Cross-Site Scripting y otras vulnerabilidades de seguridad.