La vulnerabilidad CVE-2024-8919 en el plugin Confetti Fall Animation para WordPress permite a atacantes autenticados con nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a esa página.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Confetti Fall Animation <= 1.3.0 se debe a una insuficiente sanitización de entrada y escapado de salida en los atributos suministrados por el usuario. Los atacantes autenticados pueden aprovechar esta vulnerabilidad para inyectar código malicioso en páginas y comprometer la seguridad de los usuarios que accedan a ellas.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Confetti Fall Animation a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente. Además, se aconseja a los administradores del sitio web restringir los privilegios de los usuarios autenticados para reducir el impacto de posibles ataques de Cross-Site Scripting almacenado.