El plugin Mapplic Lite para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.0 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
La vulnerabilidad CVE-2024-9117 en el plugin Mapplic Lite <= 1.0 permite a los atacantes almacenar scripts maliciosos en páginas web a través de la carga de archivos SVG. Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible de inmediato y evitar cargar archivos SVG de fuentes no confiables en sus sitios web.
Es fundamental que los usuarios de Mapplic Lite para WordPress estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus sitios web contra ataques de Cross-Site Scripting almacenado. Mantener el plugin actualizado y limitar la carga de archivos SVG solo a fuentes confiables son pasos importantes para mitigar este riesgo.