El plugin de Awesome buttons para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode btn2 en todas las versiones hasta 1.0 debido a una sanitización insuficiente de la entrada y escape de la salida en atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad identificada en el plugin Awesome buttons <= 1.0 es catalogada como CVE-2024-10148. Esta vulnerabilidad permite a usuarios malintencionados inyectar código JavaScript malicioso en las páginas del sitio web, lo que puede llevar a ataques de phishing, robo de datos o toma de control de sesiones de usuario. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible.
Es crucial que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para garantizar la seguridad de sus sitios. Mantener todos los plugins y temas actualizados, realizar copias de seguridad periódicas y monitorear activamente cualquier actividad sospechosa son buenas prácticas para protegerse contra posibles ataques.