La vulnerabilidad CVE-2024-4045 afecta al plugin Popup Builder by OptinMonster en versiones hasta 2.16.1, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting almacenado se produce debido a una insuficiente sanitización de la entrada y escapado de la salida en el parámetro ‘campaign_id’. Esto puede ser aprovechado por atacantes autenticados con permisos de nivel contribuyente o superiores para inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Popup Builder by OptinMonster a la versión más reciente disponible y realizar una revisión exhaustiva de las configuraciones de seguridad en sus sitios de WordPress para prevenir futuros ataques de este tipo.