La vulnerabilidad CVE-2024-10836 afecta al tema Flixita para WordPress y permite a atacantes no autenticados realizar ataques de Cross-Site Scripting reflejado a través del parámetro ‘id’, poniendo en riesgo la seguridad de los sitios web.
El tema Flixita para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, la 1.0.82 debido a una insuficiente sanatización de la entrada y escape de la salida. Esto permite a los atacantes inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar el riesgo de este tipo de ataques, se recomienda a los usuarios del tema Flixita actualizarlo a la última versión disponible y también filtrar y validar adecuadamente todos los datos de entrada para prevenir la ejecución de scripts no deseados en sus sitios web.