La falla de seguridad CVE-2024-2793, que afecta al complemento Visual Website Collaboration, Feedback & Project Management – Atarim para WordPress, permite a atacantes no autenticados realizar Cross-Site Scripting almacenado a través de comentarios en todas las versiones hasta, e incluyendo, la 3.30 debido a una sanitización insuficiente de la entrada y escape de la salida.
Esto significa que los atacantes pueden inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el complemento a la última versión disponible, en este caso, la 3.31. Además, se sugiere no hacer clic en enlaces sospechosos y mantener las credenciales de usuario seguras y actualizadas.
Asegurarse de que los complementos, temas y la propia plataforma de WordPress estén siempre actualizados es fundamental para reducir la superficie de ataque y protegerse de vulnerabilidades conocidas como esta de Cross-Site Scripting almacenado.