La vulnerabilidad CVE-2024-12495 afecta al plugin Bootstrap Blocks for WP Editor v2 para WordPress, permitiendo a atacantes autenticados con acceso de Contribuidor o superior, inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Bootstrap Blocks for WP Editor v2 versión 2.5.0 y anteriores se produce debido a una escasa sanitización de entradas y escapado de salida en el bloque ‘gtb-bootstrap/column’. Esto abre la puerta a posibles ataques de script entre sitios que pueden comprometer la seguridad de un sitio web WordPress. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y evitar dar acceso de Contribuidor a usuarios no fiables.
Es fundamental mantener los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas como la rpeentada en Bootstrap Blocks for WP Editor v2 <= 2.5.0. Además, se debe seguir buenas prácticas de seguridad como limitar los permisos de los usuarios y realizar auditorías regulares de seguridad en el sitio web para identificar posibles vulnerabilidades.