La vulnerabilidad CVE-2024-9445 en el plugin Display Medium Posts para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas, poniendo en riesgo la seguridad de los usuarios del sitio web.
El plugin Display Medium Posts para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode display_medium_posts en todas las versiones hasta, e incluyendo, la 5.0.1 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para protegerse de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Display Medium Posts a la última versión disponible y mantener todas las extensiones y temas de WordPress actualizados para reducir el riesgo de ataques de Cross-Site Scripting almacenado en sus sitios web.