La vulnerabilidad CVE-2024-11874 afecta al plugin Grid Accordion Lite para WordPress, permitiendo a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts maliciosos en páginas del sitio web.
La versión 1.5.1 y anteriores del plugin Grid Accordion Lite para WordPress son vulnerables a ataques de Cross-Site Scripting almacenado (Stored XSS) a través del shortcode ‘grid_accordion’, debido a la falta de sanitización adecuada de entradas y escape de la salida en los atributos proporcionados por el usuario. Esto permite a los atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Grid Accordion Lite a la última versión disponible y revisar regularmente los plugins instalados en su sitio de WordPress para asegurarse de que estén actualizados y no presenten vulnerabilidades conocidas.