La vulnerabilidad CVE-2024-1450 en el plugin Shariff Wrapper para WordPress permite a atacantes autenticados con permisos de contribuidor o superior inyectar scripts web maliciosos que se ejecutarán cuando un usuario acceda a una página comprometida.
El plugin Shariff Wrapper hasta la versión 4.6.10 es vulnerable a Cross-Site Scripting almacenado debido a la insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario como ‘align’. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 4.6.11. Además, se aconseja a los administradores de sitios web restringir los permisos de los usuarios autenticados para reducir el impacto de posibles ataques.
Es crucial mantener el software actualizado y seguir las mejores prácticas de seguridad para proteger los sitios web WordPress contra vulnerabilidades conocidas como la explotada en el plugin Shariff Wrapper. La conciencia y la acción proactiva son fundamentales en la protección de la integridad y la seguridad de los datos en línea.