Recopilación de vulnerabilidades WordPress.

Elementor Inline SVG <= 1.2.0 – Cross-Site Scripting Almacenado (Author+) a través de la Carga de Archivos SVG

La vulnerabilidad CVE-2024-9064 afecta al plugin Elementor Inline SVG para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas a través de archivos SVG subidos. Esta vulnerabilidad afecta a las versiones hasta la 1.2.0 del plugin debido a una insuficiente sanitización de entrada y escape de salida.

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para mitigar el riesgo de ataques de Cross-Site Scripting. Algunas soluciones posibles incluyen deshabilitar el plugin Elementor Inline SVG hasta que se lance una actualización que corrija esta vulnerabilidad, limitar el acceso de los roles de autor y superior en WordPress, y validar cuidadosamente cualquier archivo SVG cargado en el sitio web.
Es fundamental que los administradores de sitios web WordPress estén al tanto de esta vulnerabilidad en el plugin Elementor Inline SVG y tomen medidas para proteger sus sitios y usuarios. Mantenerse actualizado con las últimas actualizaciones y parches de seguridad es esencial para garantizar la seguridad en línea.

Related Article