La vulnerabilidad CVE-2024-34770 en el plugin de WordPress Popup Maker WP hasta la versión 1.2.8 permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página afectada.
El plugin Popup Maker WP no realiza una sanitización suficiente de la entrada y un escape de la salida, lo que facilita la ejecución de ataques de Cross-Site Scripting almacenado. Los atacantes pueden aprovechar esta vulnerabilidad para comprometer la seguridad de un sitio web e inyectar código malicioso en las páginas.
Para mitigar el riesgo de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Popup Maker WP a la versión más reciente disponible. Además, es fundamental practicar buenas medidas de seguridad, como limitar el acceso de los usuarios y validar cuidadosamente cualquier entrada de datos en el sitio web para prevenir futuros ataques de XSS almacenado.