La vulnerabilidad CVE-2024-8108 afecta al plugin Share This Image para WordPress, permitiendo a atacantes autenticados con nivel de Contribuidor o superior realizar ataques de scripting entre sitios almacenados a través del parámetro de alineación.
El plugin Share This Image para WordPress es vulnerable a XSS almacenado a través del parámetro ‘alignment’ en todas las versiones hasta, e incluyendo, la 2.01 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y verificar el código de las imágenes compartidas para asegurarse de que no contienen scripts maliciosos.
Es crucial que los administradores de sitios WordPress estén al tanto de estas vulnerabilidades y tomen medidas proactivas para proteger sus sitios. Al mantener todos los plugins y temas actualizados, así como revisar y validar el código y contenidos compartidos, se puede reducir significativamente el riesgo de ataques de XSS mediante este plugin en particular.