La vulnerabilidad CVE-2024-7629 afecta al plugin de WordPress Responsive Video hasta la versión 1.0, permitiendo a atacantes autenticados con acceso de contribuidor o superior inyectar scripts maliciosos en páginas habilitadas para videos responsivos.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Responsive Video para WordPress hasta la versión 1.0 radica en la insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario en la función de ajustes de video del plugin. Esto posibilita que un atacante autenticado pueda inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página inyectada. Para mitigar este problema, se recomienda a los usuarios mantener el plugin actualizado a la última versión disponible y restringir el acceso de contribuidor o superior a funciones sensibles del sitio web.
La importancia de mantener los plugins de WordPress actualizados y restringir los privilegios de los usuarios a funciones críticas se hace evidente con vulnerabilidades como la presente en Responsive Video <= 1.0. Al seguir buenas prácticas de seguridad, los usuarios pueden reducir significativamente el riesgo de sufrir ataques de Cross-Site Scripting y proteger la integridad de sus sitios web.