La vulnerabilidad CVE-2024-4095 en el plugin Collapse-O-Matic para WordPress permite a atacantes autenticados (nivel de contribuidor o superior) ejecutar Cross-Site Scripting almacenado a través del shortcode ‘expand’ y ‘expandsub’.
El plugin Collapse-O-Matic para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes ‘expand’ y ‘expandsub’ en todas las versiones hasta, e incluyendo, la 1.8.5.7 debido a una sanitización insuficiente de la entrada y falta de escape en la salida de atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Collapse-O-Matic a la última versión disponible y no utilizar caracteres especiales o código no verificado en los shortcodes ‘expand’ y ‘expandsub’. Además, se sugiere mantener siempre actualizados todos los plugins y temas de WordPress para reducir el riesgo de ataques de Cross-Site Scripting.