Recopilación de vulnerabilidades WordPress.

Elemenda <= 0.0.2 – Cross-Site Scripting almacenado autenticado (Autor+) a través de la carga de archivos SVG

La vulnerabilidad CVE-2024-9373 identificada en el plugin Elemenda para WordPress permite a atacantes autenticados inyectar scripts web arbitrarios en páginas mediante la carga de archivos SVG. Esta vulnerabilidad afecta a todas las versiones hasta la 0.0.2 debido a la insuficiente sanitización de entrada y escape de salida.

Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la última versión del plugin Elemenda. Además, se recomienda a los administradores de sitios web WordPress restringir los permisos de los roles de usuario, limitando así el acceso de los usuarios a la carga de archivos SVG. También se sugiere implementar una política estricta de filtrado y validación de datos de entrada para prevenir ataques de Cross-Site Scripting (XSS).
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en plugins y tomen medidas proactivas para proteger sus sitios web. Al mantener el software actualizado y aplicar buenas prácticas de seguridad, se reduce significativamente el riesgo de compromiso de la plataforma.

Related Article