Recopilación de vulnerabilidades WordPress.

Triton Lite <= 1.3 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del shortcode de botón

La vulnerabilidad de Cross-Site Scripting almacenado en el tema Triton Lite para WordPress permite a atacantes autenticados con acceso de nivel Contributor y superior inyectar scripts web arbitrarios en páginas, lo que podría comprometer la seguridad de los usuarios.

La vulnerabilidad CVE-2024-5789 afecta al tema Triton Lite para WordPress en su versión 1.3 y anteriores. La falla radica en la falta de saneamiento de entradas y escape de salida en el atributo ‘url’ dentro del shortcode de botón del tema. Esto posibilita que un atacante autenticado pueda inyectar scripts maliciosos en las páginas del sitio, los cuales se ejecutarán cuando un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios del tema Triton Lite actualizar a la última versión disponible lo antes posible. Además, se aconseja tener precaución al otorgar permisos de nivel Contributor o superior a los usuarios, y se sugiere implementar medidas de seguridad adicionales, como el escaneo regular del sitio en busca de posibles vulnerabilidades de seguridad.

Related Article