Recopilación de vulnerabilidades WordPress.

JetWidgets For Elementor <= 1.0.18 – Cross-Site Scripting mediante carga de archivos SVG autenticados (Autor+)

La vulnerabilidad CVE-2024-10323 afecta al plugin JetWidgets For Elementor para WordPress, permitiendo a atacantes autenticados con acceso de Autor o superior, inyectar scripts web arbitrarios en páginas a través de la carga de archivos SVG. Esta vulnerabilidad se encuentra presente en todas las versiones hasta la 1.0.18 debido a una insuficiente sanitización de la entrada y escape de la salida.

Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo siguiendo algunas recomendaciones: 1. Mantener el plugin actualizado a la última versión disponible. 2. Restringir el acceso de los usuarios con roles de Autor o superior en el sitio web. 3. Implementar una política de seguridad de archivos que limite la carga de archivos SVG a usuarios de confianza. 4. Monitorear constantemente la actividad del sitio en busca de posibles inyecciones de scripts maliciosos.
Es crucial que los propietarios de sitios web que utilicen JetWidgets For Elementor verifiquen si sus versiones del plugin están actualizadas y tomen medidas preventivas para evitar posibles ataques de Cross-Site Scripting. La seguridad del sitio debe ser una prioridad para evitar la exposición a vulnerabilidades conocidas como esta.

Related Article