La vulnerabilidad CVE-2024-4375 en el plugin Master Slider – Responsive Touch Slider para WordPress permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
La vulnerabilidad reside en el shortcode ‘ms_layer’ del plugin, donde el atributo ‘css_id’ proporcionado por el usuario no se sanitiza adecuadamente, lo que permite la inyección de código malicioso. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se sugiere a los administradores restringir el acceso de los usuarios a roles con capacidades mínimas para reducir el impacto de posibles ataques.
Es crucial que los usuarios de Master Slider – Responsive Touch Slider actualicen el plugin a la versión más reciente para proteger sus sitios de esta vulnerabilidad de Cross-Site Scripting almacenada. La seguridad debe ser una prioridad para mantener protegidas las páginas web de posibles amenazas en línea.