La vulnerabilidad CVE-2024-1959 afecta al plugin Social Sharing Plugin – Social Warfare para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting almacenado reside en el shortcode ‘socialWarfare’ del plugin, el cual no realiza adecuadamente la sanitización de entradas y el escape de salida en los atributos proporcionados por el usuario. Esto posibilita a los atacantes autenticados insertar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Social Warfare a la última versión disponible y educar a los usuarios sobre la importancia de mantener sus plugins y temas de WordPress actualizados para evitar posibles ataques de Cross-Site Scripting.