La vulnerabilidad CVE-2024-9024 afecta al plugin Material Design Icons para WordPress y permite a atacantes almacenar scripts maliciosos en páginas web para ejecutarlos cuando un usuario accede a la página comprometida.
El plugin Material Design Icons hasta la versión 0.0.5 es vulnerable a Cross-Site Scripting almacenado a través del shortcode mdi-icon debido a la insuficiente sanitización de entradas y escapado de salidas en los atributos proporcionados por el usuario. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en la que se han implementado medidas de seguridad contra este tipo de ataques. Además, se aconseja a los administradores de sitios web WordPress restringir el acceso de los usuarios a niveles mínimos necesarios para sus tareas y educar a los colaboradores sobre los riesgos asociados a la ejecución de scripts no confiables en las páginas del sitio.
La seguridad en WordPress es crucial para proteger la integridad de los sitios web y la información de los usuarios. Mantener actualizados los plugins y temas instalados, así como seguir las mejores prácticas de seguridad, son acciones fundamentales para prevenir ataques como el Cross-Site Scripting almacenado en el plugin Material Design Icons.