Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting almacenado en plugin Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.4.6 a través de la configuración de encuestas

La vulnerabilidad CVE-2024-9462 afecta al plugin Poll Maker – Versus Polls, Anonymous Polls, Image Polls para WordPress en sus versiones hasta la 5.4.6, permitiendo a atacantes autenticados con permisos de administrador o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a esa página.

La falta de sanitización de la entrada de datos y la salida de datos en la configuración de encuestas del plugin permite a un atacante almacenar scripts maliciosos en la base de datos de WordPress. Esto afecta a instalaciones de WordPress multi-sitio y a instalaciones donde unfiltered_html ha sido deshabilitado. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la versión más reciente del plugin tan pronto como esté disponible. Asimismo, se deben implementar medidas adicionales de seguridad como limitar el número de usuarios con permisos de administrador y realizar una revisión periódica de los plugins instalados en el sitio.
Es fundamental para la seguridad de un sitio web WordPress mantener tanto el núcleo de WordPress como los plugins actualizados para evitar vulnerabilidades conocidas como esta de Cross-Site Scripting almacenado. La concienciación sobre la importancia de la seguridad en línea y la implementación de buenas prácticas son clave para proteger la integridad de los sitios web y la información de los usuarios.

Related Article