La vulnerabilidad CVE-2024-5226 en el plugin de WordPress Fuse Social Floating Sidebar permite a atacantes autenticados inyectar scripts web arbitrarios en las páginas, lo que puede poner en peligro la seguridad del sitio.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin ocurre debido a una validación insuficiente de archivos SVG durante la carga de archivos. Los atacantes autenticados con acceso de contribuidor o superior pueden aprovechar esta vulnerabilidad para inyectar scripts maliciosos en las páginas del sitio web. Esto podría resultar en la ejecución de scripts no autorizados cuando un usuario accede a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Fuse Social Floating Sidebar a la última versión disponible y realizar una revisión de seguridad en la carga de archivos para evitar la inserción de scripts maliciosos.