La vulnerabilidad CVE-2024-12515 afecta al plugin Muslim Prayer Time-Salah/Iqamah para WordPress y permite a atacantes autenticados con nivel Contributor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a esa página.
La vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) en el plugin Muslim Prayer Time-Salah/Iqamah versión 1.8.8 y anteriores se debe a una insuficiente sanitización de la entrada de datos y escape de salida. Esto significa que un atacante autenticado puede insertar código malicioso en la parametrización del Masjid ID y ejecutar scripts en la página comprometida. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y evitar otorgar permisos de Contributor a usuarios no confiables.
Es crucial mantener actualizados los plugins de WordPress y restringir los permisos de los usuarios para prevenir ataques de Cross-Site Scripting. La seguridad en línea es responsabilidad de todos los usuarios, por lo que es fundamental seguir las mejores prácticas de seguridad en todo momento.