La vulnerabilidad CVE-2024-1445 afecta al plugin Page scroll to id para WordPress en versiones hasta 1.7.8, permitiendo a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en páginas para ejecutar código arbitrario en el navegador de los usuarios.
La falta de saneamiento de entradas y la falta de escapado de salidas en los atributos suministrados por el usuario hacen posible esta vulnerabilidad. Para mitigar el riesgo de explotación, se recomienda a los usuarios desactivar temporalmente el plugin hasta que se lance una actualización que corrija la vulnerabilidad. Además, se sugiere limitar el acceso a usuarios con roles de contribuidor o superiores para reducir el impacto de posibles ataques.
Es fundamental que los administradores de sitios web mantengan sus plugins actualizados y realicen auditorías de seguridad periódicas para identificar y corregir posibles vulnerabilidades como la descubierta en el plugin Page scroll to id.