El plugin Dominion – Domain Checker para WPBakery en WordPress es vulnerable a Cross-Site Scripting Almacenado a través del shortcode ‘dominion_shortcodes_domain_search_6’ en todas las versiones hasta, e incluyendo, la 2.2.2 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
La vulnerabilidad identificada como CVE-2024-12520 en el plugin Dominion – Domain Checker para WPBakery en WordPress permite a atacantes autenticados con privilegios de contribuidor y más la capacidad de realizar ataques de Cross-Site Scripting almacenados. Para mitigar este riesgo, los usuarios deben actualizar el plugin a la última versión disponible y verificar la sanitización de la entrada de datos en todos los atributos proporcionados por los usuarios.
Es fundamental que los usuarios de Dominion – Domain Checker para WPBakery en WordPress estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web. La actualización del plugin y la revisión de la entrada de datos son importantes para evitar posibles ataques de Cross-Site Scripting almacenados.