La vulnerabilidad CVE-2024-8747 afecta al plugin Email Obfuscate Shortcode para WordPress, permitiendo a atacantes almacenar scripts maliciosos en páginas web para ejecutar acciones no deseadas en usuarios que las visiten.
El plugin Email Obfuscate Shortcode para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ’email-obfuscate’ en todas las versiones hasta la 2.0, debido a una insuficiente sanitización de la entrada y escape de la salida en los atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Email Obfuscate Shortcode a la última versión disponible y verificar los atributos utilizados en los shortcodes para evitar posibles inyecciones de código malicioso.