La vulnerabilidad CVE-2024-11777 afecta al plugin Sell Media para WordPress y permite a atacantes con acceso de nivel contribuidor o superior inyectar scripts web maliciosos en páginas vulnerables.
La vulnerabilidad de Cross-Site Scripting almacenado en Sell Media <= 2.5.8.5 se debe a la falta de sanitización de entrada y escapado de salida en los atributos proporcionados por el usuario a través del shortcode 'sell_media_search_form_gutenberg'. Esto permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Sell Media a la última versión disponible y limitar los permisos de los roles de los usuarios para reducir el riesgo de ataques. Además, se sugiere realizar una revisión de seguridad en busca de posibles inyecciones de código malicioso en las páginas afectadas.