La vulnerabilidad CVE-2024-1448 encontrada en el plugin de WordPress Sassy Social Share permite a atacantes autenticados con permisos de contribuidor o superior ejecutar código malicioso en páginas web.
El plugin de Compartir en Redes Sociales – Sassy Social Share para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 3.3.56 debido a una insuficiente sanitización de la entrada y escapado de la salida en los atributos suministrados por el usuario. Esto permite que atacantes autenticados con permisos de contribuidor o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin Sassy Social Share a la última versión disponible y ser cautelosos al permitir a los usuarios con permisos de contribuidor o superior ingresar contenido que pueda contener scripts maliciosos.