La vulnerabilidad CVE-2024-4036 afecta al plugin Sydney Toolbox para WordPress, permitiendo a usuarios autenticados con permisos de contributor o superiores realizar ataques de Cross-Site Scripting almacenado.
El plugin Sydney Toolbox para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro de estilo en todas las versiones hasta, e incluyendo, la 1.30 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes autenticados, con acceso de contributor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Sydney Toolbox a la última versión disponible y a los usuarios a ser cautelosos al permitir accesos de contribuidor o superiores en sus sitios de WordPress.