La vulnerabilidad CVE-2024-3665 permite a atacantes autenticados con acceso de contribuidor y superior ejecutar scripts web arbitrarios en páginas de WordPress usando el plugin Rank Math SEO with AI SEO Tools.
El plugin Rank Math SEO with AI SEO Tools para WordPress es vulnerable a un ataque de Scripting en Sitio Cruzado Almacenado a través de los widgets HowTo y FAQ en todas las versiones hasta, e incluyendo, la 1.0.216 debido a una insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados con acceso de contribuidor y superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Rank Math SEO with AI SEO Tools y mantener todos los plugins de WordPress siempre actualizados para protegerse contra posibles ataques de Scripting en Sitio Cruzado Almacenado.