La vulnerabilidad CVE-2024-6639 afecta al tema de WordPress MDx en versiones hasta 2.0.3, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web.
El tema MDx para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘mdx_list_item’ debido a la insuficiente sanitización de entradas y escape de salidas en los atributos proporcionados por usuarios. Esto posibilita que atacantes autenticados, con acceso de contribuidor o superior, puedan inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el tema MDx a una versión superior a 2.0.3 que contenga las correcciones necesarias para mitigar el riesgo de ataques de Cross-Site Scripting almacenado.