Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting Almacenado en Code Embed <= 2.4

En este reporte se detalla una vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Code Embed para WordPress, identificada como CVE-2024-8804.

La descripción corta de la vulnerabilidad es la siguiente: ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’. La vulnerabilidad de Cross-Site Scripting Almacenado en el plugin Code Embed para WordPress se debe a restricciones insuficientes sobre quién puede utilizar la funcionalidad de incrustación de scripts del plugin en todas las versiones hasta la 2.4. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios del plugin Code Embed que actualicen a la última versión disponible lo antes posible para mitigar el riesgo de explotación de esta vulnerabilidad de Cross-Site Scripting Almacenado.

Related Article