La vulnerabilidad CVE-2024-23501 afecta al plugin Ebook Store para WordPress, permitiendo a atacantes autenticados con nivel de administrador o superior realizar ataques de Cross-Site Scripting almacenado a través de la configuración de administrador. Esto puede resultar en la ejecución de scripts maliciosos en las páginas del sitio web.
La vulnerabilidad se debe a la falta de sanitización de entradas y escape de salidas en la aplicación, lo que posibilita a un atacante inyectar scripts web maliciosos que se ejecutarán cada vez que un usuario acceda a una página comprometida. Esta amenaza solo afecta a instalaciones de WordPress multi-sitio y a instalaciones donde se haya deshabilitado la capacidad de publicar contenido no filtrado en HTML.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Ebook Store a la última versión disponible, además de implementar medidas adicionales de seguridad como limitar los privilegios de administrador, monitorear activamente el sitio en busca de actividades sospechosas y utilizar herramientas de escaneo de seguridad para identificar posibles amenazas.