La vulnerabilidad CVE-2024-2475 permite a atacantes autenticados con nivel de contribuidor y superior inyectar scripts web arbitrarios en las páginas del sitio a través del shortcode mla_gallery del plugin Media Library Assistant en versiones anteriores a 3.13.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Media Library Assistant se debe a la insuficiente sanitización de entradas y escape de salida en los atributos proporcionados por los usuarios. Esto puede permitir a un atacante autenticado inyectar scripts maliciosos que se ejecutarán cuando un usuario acceda a la página comprometida. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible y también evitar otorgar permisos de contribuidor o superiores a usuarios no confiables.
Es fundamental mantener actualizados los plugins de WordPress y limitar los permisos de los usuarios para prevenir posibles ataques de Cross-Site Scripting. Al tomar medidas proactivas para proteger su sitio, se puede reducir la exposición a este tipo de vulnerabilidades.