La vulnerabilidad CVE-2024-5177 en el plugin Hash Elements para WordPress permite a atacantes autenticados con nivel de contributor o superior inyectar scripts web maliciosos que se ejecutarán cuando un usuario acceda a una página comprometida.
La vulnerabilidad de Cross-Site Scripting almacenado en Hash Elements hasta la versión 1.3.8 se produce debido a una insuficiente sanitización de entradas y escape de salida en los atributos suministrados por el usuario. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y evitar el uso de usuarios con privilegios de contributor o superior si no es estrictamente necesario.
Es fundamental mantener todos los plugins de WordPress actualizados y seguir buenas prácticas de seguridad, como limitar los privilegios de los usuarios para reducir la exposición a vulnerabilidades conocidas.