Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting almacenado en plugin Folders de WordPress

La vulnerabilidad CVE-2024-7317 afecta al plugin Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager en versiones anteriores a la 3.0.3, permitiendo a atacantes autenticados inyectar scripts maliciosos a través de archivos SVG.

El plugin Folders de WordPress es vulnerable a ataques de Cross-Site Scripting almacenado debido a la falta de sanitización de entrada y escape de salida en la subida de archivos SVG. Esto significa que usuarios autenticados con acceso de Contribuidor o superior pueden insertar scripts web arbitrarios que se ejecutarán cuando un usuario acceda al archivo SVG.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Folders a la última versión disponible y evitar la carga de archivos SVG de fuentes no confiables. Mantener todos los plugins y temas de WordPress actualizados también ayuda a reducir el riesgo de ataques de este tipo.

Related Article