La vulnerabilidad CVE-2024-4034 afecta al tema de WordPress Virtue en su versión 3.4.8 y anteriores, permitiendo a atacantes autenticados con nivel de contribuidor o superior realizar Cross-Site Scripting almacenado a través del nombre del autor de un post.
La falta de saneamiento de entradas y la falta de escape de salidas en la funcionalidad de entradas recientes en la página de inicio, permite a los atacantes inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del tema Virtue, en este caso a la versión 3.4.9 o superior. Además, se aconseja a los administradores de sitios web WordPress revisar y restringir los permisos de los usuarios con roles de contribuidor o superiores para reducir el riesgo de ataques XSS.