La vulnerabilidad CVE-2024-29811 permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas a través del plugin Radio Player para WordPress.
La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Radio Player para WordPress se debe a una sanitización insuficiente de la entrada y escapado de la salida. Esto posibilita que atacantes autenticados, con nivel de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para remediar esta vulnerabilidad, se recomienda actualizar el plugin Radio Player a la versión 2.0.74 o posterior, la cual incluye la corrección de este problema de seguridad.