El plugin Mapster WP Maps para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro de clase de popup en todas las versiones hasta, e incluyendo, 1.6.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-10592 en el plugin Mapster WP Maps permite a los atacantes autenticados con privilegios de Contributor o superiores insertar scripts maliciosos en páginas, lo que puede conducir a ataques de Cross-Site Scripting. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se debe animar a los administradores a revisar regularmente la seguridad de sus plugins y temas, y a limitar el número de roles con privilegios de Contributor y superior en el sitio.
Es fundamental que los usuarios de Mapster WP Maps tomen medidas para proteger sus sitios web contra posibles ataques de Cross-Site Scripting. Mantenerse al día con las actualizaciones de seguridad y restringir los permisos de usuario pueden ayudar a prevenir explotaciones maliciosas.