SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting almacenado en Advanced WordPress Backgrounds <= 1.12.3 – Autenticado (Contribuidor+) a través del parámetro imageTag

El plugin Advanced WordPress Backgrounds para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘imageTag’ en todas las versiones hasta, e incluyendo, la 1.12.3 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.

La vulnerabilidad CVE-2024-8045 en el plugin Advanced WordPress Backgrounds pone en riesgo la seguridad de los sitios web que lo utilizan. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible que contenga un parche de seguridad. Además, se aconseja a los administradores del sitio implementar buenas prácticas de seguridad, como restringir el acceso de los roles de usuario a funciones y datos sensibles, y realizar auditorías de seguridad periódicas para identificar y remediar posibles vulnerabilidades.
Es crucial que los propietarios de sitios web que utilizan el plugin Advanced WordPress Backgrounds estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios. La actualización del plugin y la implementación de buenas prácticas de seguridad son pasos fundamentales para prevenir posibles ataques de Cross-Site Scripting almacenado en sus sitios.

Related Article