La vulnerabilidad CVE-2024-9057 afecta al plugin Curator.io para WordPress, permitiendo a atacantes autenticados con acceso de Contribuidor o superior inyectar scripts maliciosos en páginas web.
El plugin Curator.io para WordPress, en su versión 1.9 y anteriores, es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘feed_id’. Esta vulnerabilidad se debe a la insuficiente sanitización de entradas y escape de salidas, lo que permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Curator.io a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para evitar futuros ataques de este tipo.